第2题
A.对风险的处置排定优先顺序
B.可让非安全或计算机专业人员参与
C.结果取决于风险管理团队的素质、警惕和知识技能
D.在重要的风险之间有足够的区分
第3题
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
第4题
A.安全生产风险点
B.危险源
C.风险类型
D.认为隐患
第6题
A.分配给风险的影响值以参与者的主观意见为基础
B.按财务影响确定风险优先级
C.结果可用货币值和具体数据(如百分比)来表达
D.按财务加至确定资产优先级
第7题
A.自动对风险等级较高的客户进行交易限制
B.有效运用评估结果,区分不同风险情况开展业务
C.及时调整风险状况及所对应的风险控制措施
D.实时将自评估结果反馈至各业务部门
第8题
A.风险评估
B.风险管理
C.风险交流
D.风险分析
第11题
对业务开展洗钱风险评估方面,应通过系统预设的风险评估指标和评价体系,在()进行对其潜在风险进行评估,将风险评估结果有效运用于后续风险管控与可疑交易报告工作
A.新业务上线前
B.旧业务更新前
C.新业务上线后
D.旧业务更新后