总体来说,在建立风险识别系统时,要遵循的基本原则有()。
A.不能过于保守,要合理承担风险
B.尽量以不影响日常的工作效率为前提
C.要正确衡量风险发生的概率和后果
D.全面考察
E.量力而行
A.不能过于保守,要合理承担风险
B.尽量以不影响日常的工作效率为前提
C.要正确衡量风险发生的概率和后果
D.全面考察
E.量力而行
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.明确约定本金融机构出于执行我国反洗钱法律法规的需要,可对境外金融机构采取必要的洗钱风险控制措施
B.明确约定本金融机构出于遵循国际反洗钱监管惯例的需要,可对境外金融机构采取必要的洗钱风险控制措施
C.明确约定本金融机构出于自主控制洗钱以及恐怖融资风险需要,可对境外金融机构采取必要的洗钱风险控制措施
D.明确约定本金融机构出于工作便利需要,可对境外金融机构采取必要的洗钱风险控制措施
A.遵守所在国家或地区的法律法规和监管规定,符合集团公司、事业部及各企业的相关管理制度
B.全面风险管理覆盖各类型风险,涉及板块全体员工与贯穿决策、管理和执行各个层面,涵盖经营管理中存在风险的各个领域
C.应当建立独立的风险管理组织架构,赋予风险管理条线充分的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡、补充的运行机制
D.应当将全面风险评估及管理的结果应用于经营管理,实现有效抵御所承担的总体风险和各类风险
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
D.信息系统在其生命周期的各阶段都要进行风险评估
A.要建立健全安全生产责任制和群防群治制度
B.工程部可自行制定本工程的安全治理规程
C.必需符合法律、行政法规及规程的要求
D.必需适用于工程施工全过程
E.企业可以建立统一的施工安全治理体系