以下对信息安全风险管理理解最准确的说法是:()
A.了解风险
B.转移风险
C.了解风险并控制风险
D.了解风险并转移风险
A.了解风险
B.转移风险
C.了解风险并控制风险
D.了解风险并转移风险
A.必要时可以亲自体验同业产品与服务
B.尽量通过多种渠道对同业产品进行调研,以提高准确性
C.由信贷员反馈的同业信息是最准确的
D.对同业的调研不应局限于产品要素,还应包括业务流程、风险管理措施等
A.该标准是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型
A. 信息安全问题是由于信息技术的不断发展造成的
B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.对每个风险都要采取最严厉的应对措施
B.对重要风险要指定不止一名风险责任人
C.风险应对措施需要全体相关方的同意
D.在规划风险管理过程中制定风险应对措施
A.评估危险源等级及确定是否可容许的全过程
B.在风险评估的基础上,预先采取措施消除或控制风险的全过程
C.认识危险源的存在并确定其特性的过程
D.认识危险源的存在并在风险评估的基础上制定管理标准和控制措施的过程
关于基金销售宣传内容,以下说法不正确的是()。
A.登载有关基金管理公司、基金代销机构企业形象的销售宣传,必须含有风险提示和警示性文字
B.涉及基金产品的销售宣传内容必须含有明确的风险提示和警示性文字,提醒投资人注意投资有风险
C.引用的数据和统计资料应当真实、准确,并注明出处
D.引用基金过往业绩的,应同时声明过往业绩并不预示基金的未来表觋