某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的PTP服务存在高风险漏洞。随后
A.风险降低
B.风险规避
C.风险转移
D.风险接受
A.风险降低
B.风险规避
C.风险转移
D.风险接受
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
A.信息生命周期管理
B.隔离防护
C.内部恶意人员的防护
D.数据保护
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.在组织变更到位之前,终止规划
B.为多种组织场景制定计划,以便快速调整项目
C.将组织变更风险添加到风险管理计划中,并继续规划
D.将组织变更信息更新到问题日志中,然后继续规划
A.高级管理人员频繁更换
B.从事超出正常经营过程的重大关联方交易
C.管理层拥有被审计单位5%的股份
D.被审计单位在会计问题上经常与现任注册会计师产生争议
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确