A.风险管理
B.风险分析
C.风险识别
D.风险评估
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
A.项目风险管理可以分为主动风险管理和被动风险控制
B.对项目而言,重要的是如何减少风险和监视风险,而且要把风险降低到零
C.项目风险管理应该重点关注的是项目设计和施工阶段
D.风险贯穿于项目全寿命周期,因而风险管理是一个持续的过程
A.风险相当
B.全面性
C.同一性
D.动态管理
A.是证券组合管理过程的最后一个阶段
B.是证券组合管理过程中的一种反馈与控制机制
C.仅需比较投资活动所获得的收益
D.应综合衡量投资收益和所承担的风险情况
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A.就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面
B.内部控制系统包括两个因素:内部环境和控制政策与程序
C.只要实施了优良的内部控制系统,企业目标就一定能实现
D.内部控制是一个过程,而非目标