在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施,减少或消除不确定
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.对客户进行贷后检查,收集核实相关信息并进行分析评价。
B.在贷后检查基础上,分析客户的贷后风险状况,撰写《贷后首次检查报告》和《贷后定期检查报告》。
C.及时更新维护CM2006系统中客户基本信息、财务信息、风险预警信息、担保信息、库存管理数据等基本信息。
D.负责所管理客户的收贷收息、十二级分类、押品重评等工作。
A.对于每天运行多次的人工控制,注册会计师测试的最小样本规模为25个
B.除非系统发生变动,注册会计师可能只需要对某项自动化应用控制的每一相关属性进行一次系统查询,以检查其系统设置,即可得出所测试自动化应用控制是否运行有效的结论
C.除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围
D.注册会计师在测试控制运行有效性时,应当在考虑与控制相关的风险的基础上确定测试的范围
A.客户利益
B.银行风险可控
C.客户风险承受能力
D.银行效率优先
E.银行利益
A.利用商业中介进行交易,但缺乏明显的商业理由
B.在非所有者管理的主体中,管理层由一人或少数人控制,且缺乏补偿性控制
C.会计系统和信息系统无效
D.对高级管理人员支出的监督不足
A.利用商业中介进行交易,但缺乏明显的商业理由
B.在非所有者管理的主体中,管理层由一人或少数人控制,且缺乏补偿性控制
C.会计系统和信息系统无效
D.对高级管理人员支出的监督不足