信息安全管理体系包括:
A.风险管理
B. 合规性管理
C. 业务连续性管理
D. 人员和组织管理
A.风险管理
B. 合规性管理
C. 业务连续性管理
D. 人员和组织管理
第2题
A.在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B.信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境
C.信息安全风险评估
D.组织机构内部的要求,这包括组织机构市民和业务运行相关的原则、目标和标准规范等
第3题
A.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定风险容忍度
B.在风险识别过程中,潜在的引发因素也应被考虑进来
C.在风险监测过程中,如果不同风险之间具有重要的依赖关系,还需要对它们的相关性进行估计
D.以上说法都正确
第4题
A.风险评估和管理进程信息的交流
B.风险管理信息的交流
C.风险评估科学信息的交流
D.风险投入和收益信息的交流
第5题
第6题
职业安全健康管理体系文件的内容不包括()。
A.安全健康管理方针、目标
B.职业安全健康管理的岗位与职责
C.以往的事故统计报告
D.主要的职业安全健康风险及其预防措施
第7题
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
第9题
《中共中央国务院关于推进安全生产领域改革发展的意见》要求加强安全风险管控,构建()重大危险源信息管理体系,对重点行业、重点区域、重点企业实行风险预警控制,有效防范重特大生产安全事故。
A.国家、省、市、县四级
B.国家、省、市三级
C.省、市、县三级
第10题
A.围绕全行“3510”发展战略,以实施新资本协议为主线,逐步加强风险管理环境建设
B.明确风险管理战略,完善政策制度
C.健全组织架构,加强队伍建设
D.创新管理方法,强化风险绩效考核
E.建立适应现代商业银行需要的全面风险管理体系