A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
A.关键风险指标是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况
B.操作风险管理工具和手段主要有风险与控制自评估、关键风险指标、损失数据库等
C.关键岗位人员未按规定进行轮岗或强制休假的比例不是反映关键岗位风险情况的关键指标
D.操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来累积,银行也可获取一些外部数据来弥补自身数据的不足
E.操作风险与控制自评估主要包括风险评估和控制评价两个方面内容
建立完善行业信用信息保护和安全监控体系,加强信用信息系统安全管理,开展安全认证和安全风险评估,实行信用信息安全等级保护,加大安全监督检查力度,建立和完善信用信息安全(),加强信用信息安全基础设施建设。
A.容错机制
B.应急处理机制
C.审查机制
D.监管机制