【判断题】
查看正确答案
搜题
更多“有效的安全管理应该建立在风险和如何控制风险的理解的基础上。”相关的问题
第3题
A、明确规定分支机构的业务权限 B、制定统一的标准化销售服务规程,提高分支机构的销售服务质量 C、统一信息技术系统和平台,确保客户信息的有效管理和客户资金安全 D、建立清晰的报告路线,保持信息渠道畅通和加强对分支机构的监督管理,采取定期核对、现场核查、风险评估等方式有效控制分支机构的风险
第8题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第9题
A、A.第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险; B、B.第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险制度、标准和限额,提出应对建议; C、C.第三道防线由董事会和监事会组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。 D、D.第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。
