单选题为了维持监管第三方服务供应商,公司准备上线一个管理、风险和合规系统(GRC),该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项?()A持续安全监控B基线配置和主机加固C服务水平协议监控D安全告警和趋势

单选题
为了维持监管第三方服务供应商,公司准备上线一个管理、风险和合规系统(GRC),该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项?()
A

持续安全监控

B

基线配置和主机加固

C

服务水平协议监控

D

安全告警和趋势

参考解析

解析: 暂无解析

相关考题:

以下属于现场监管的目标的是()。①评估保险公司的风险情况和风险管理能力②核实保险公司信息的真实性③检查保险公司经营行为的合法性和合规性④实现对寿险公司的分类监管A、①②B、①②③C、②③D、②③④
查看答案
以下选项中,属于现场监管的目标的是()。①定期监测寿险公司综合风险状况②核实公司信息的真实性③检查公司经营行为的合法性和合规性④实现对寿险公司的分类监管A、①②B、①②③C、②③D、②③④
查看答案
证券公司合规管理信息系统功能覆盖()等方面。 A、法规合规管理控制环境建设B、法规合规管理控制活动与措施C、合规管理内外沟通和反馈D、合规检查和督导E、系统其他功能
查看答案
商业银行主要合规风险点包括( )A.本行或其他银行曾经发生过的案件和合规问题B.业务部门和风险管理部门已经发现的合规风险隐患C.内外部审计中发现的合规风险事件等信息D.监管部门发现的合规风险点和合规风险提示等
查看答案
下列哪些信息系统可用于合规风险监测( )A.计算机审计监控分析系统B.内控合规管理信息系统C.反洗钱风险监测系统D.运营集中监管平台及C3信贷管理系统群
查看答案
下列关于信息技术风险的含义的表述中,错误的是( )。A.是指信息技术系统不能提供正常服务,影响公司正常运行的风险B.是信息技术系统和关键数据的保护、备份措施不足,影响公司业务持续性的风险C.是重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险D.是重要信息技术系统使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险
查看答案
商业银行的整体风险控制环境的四项要素不包括(  )。A.公司治理B.合规文化C.外部监管D.信息系统
查看答案
按农村中小金融机构对整体法律风险管理能力评价中管理信息系统建设评价的要求,该信息系统所应具备的内容有()A、内外规管理功能B、授权管理功能C、合同管理功能D、法律咨询管理功能E、案件管理功能
查看答案
《国家电网公司信息系统上下线管理办法》中规定信息系统在上线试运行测试完成前,不对外提供服务。
查看答案
第三方网络平台为保险机构提供宣传服务的,宣传内容应经保险公司审核,以确保宣传内容符合有关监管规定。保险公司对宣传内容的()承担相应责任。A、合法性、准确性和合规性B、真实性、正确性和合规性C、真实性、准确性和合规性D、真实性、准确性和合法性
查看答案
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
查看答案
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
查看答案
《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。A、安全防护设计遵从度B、应用软件安全功能C、代码安全、运行环境安全D、运行环境安全
查看答案
下列哪些信息系统可用于合规风险监测()A、计算机审计监控分析系统B、内控合规管理信息系统C、反洗钱风险监测系统D、运营集中监管平台及C3信贷管理系统群
查看答案
下列安全活动中,()涉及信息系统设计、开发、测试和上线四个阶段。A、安全加固B、第三方安全测试C、软件著作权管理D、安全监理
查看答案
问答题南京某快运公司正着手研发其物流企业信息管理系统。上线实施是该企业物流信息系统实施的关键环节,上线的顺利与否决定了该企业整个项目的成败。你认为该快运公司的上线实施应该遵循什么样的流程?
查看答案
单选题以下属于现场监管的目标的是()。 ①评估保险公司的风险情况和风险管理能力 ②核实保险公司信息的真实性 ③检查保险公司经营行为的合法性和合规性 ④实现对寿险公司的分类监管A①②B①②③C②③D②③④
查看答案
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
查看答案
多选题参与等级保护过程的各类组织和人员的次要角色包括()A信息系统安全服务商B信息安全监管机构C安全测评机构D安全产品供应商E信息系统主管部门和信息系统运营单位
查看答案
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位B信息系统主管部门和信息系统使用单位C安全产品供应商D上级监管单位
查看答案
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行(  ),保证接入的外部信息系统的合规性和安全性。A风险评估B安全性评估C技术系统测试D合规评估
查看答案
单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:()A信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B信息系统所承载该银行业务正常运行的安全需求C消除或降低该银行信息系统面临的所有安全风险D该银行整体安全策略
查看答案
多选题按照银监会关于印发《企业集团财务公司风险评价和分类监管指引》的通知要求,对财务公司信息系统评价,应当包括()。A采用了与财务公司的业务规模、发展速度、复杂性相适应的管理信息系统B管理信息系统能为相关岗位提供及时、有效的管理信息C建立管理信息系统安全管理制度,定期进行测试,并对重要信息进行备份D管理信息系统实现与非现场监管信息系统数据对接,并达到实时监控各项监管指标的水平
查看答案
多选题商业银行主要合规风险点包括()A农业银行或其他银行曾经发生过的案件和合规问题B业务部门和风险管理部门已经发现的合规风险隐患C内外部审计中发现的合规风险事件等信息D监管部门发现的合规风险点和合规风险提示等
查看答案
单选题证券公司借助信息技术手段从事证券基金业务活动前,应当开展内部审查,需要验证并建立存档记录的事项包括(  )。Ⅰ.业务系统的流程设计、功能设置、参数配置和技术实现合法合规Ⅱ.信息安全防护措施完善Ⅲ.风险管理系统能够与业务系统同步上线运行Ⅳ.信息系统备份及运维管理能力符合要求AⅠ、Ⅱ、Ⅲ、ⅣBⅠ、Ⅱ、ⅢCⅠ、Ⅱ、ⅣDⅡ、Ⅲ、Ⅳ
查看答案
热门标签