以下关于普通用户造成的安全风险描述,错误的是哪一项?()
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
第1题
A.声誉风险是指由于意外事件、金融机构的政策调整、市场表现或日常经营活动所产生的负面结果,可能对金融机构的这种无形资产造成损失的风险
B.声誉风险与金融机构的其他风险没有联系,它产生于操作上的失误、违反有关法规和其他问题
C.金融机构通常将声誉风险视为对其经济价值最大的威胁
D.巴塞尔银行监管委员会将声:誉风险列为商业银行必须妥善管理的八大风险之一
第2题
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试
第3题
A.数据库系统管理员在数据库中具有全部的权限
B.数据库对象拥有者对其所拥有的对象具有一切权限
C.创建数据库对象的用户即为数据库对象拥有者
D.普通用户只具有对数据库数据查询权限
第4题
下述关于认证过期造成的影响,相关表述错误的是()
A.全称旁边已认证字样会消失
B.无法去除应用在微信侧的安全风险提示
C.企业支付功能不支持继续使用
D.微盘容量从100g变回20g
第5题
下列关于Windows加密功能描述正确的是()。
[A]普通用户帐户默认不允许使用加密功能
[B]可以设置特定的文件夹禁止被加密
[C]不能设置完全禁止文件加密功能
[D]文件夹加密功能被禁止时其子文件夹仍然可以被加密
第6题
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
第7题
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
第9题
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
第10题
A.Hypervisor及管理系统会引入新的漏洞
B.虚拟机镜像在休眠时是数据文件形式存储的,有被修改的风险
C.Hypervisor作为虚拟机的底层系统,一旦存在漏洞,将危及运行其上的所有虚拟机
D.同一物理机机上不同虚拟机之间的流量对传统网络安全设备不可见
第11题
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源