制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别包括( )。A.外包供应商B.产品供应商C.产品销售商D.服务商E.经销商
制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别包括( )。
A.外包供应商
B.产品供应商
C.产品销售商
D.服务商
E.经销商
B.产品供应商
C.产品销售商
D.服务商
E.经销商
参考解析
解析:制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别(包括外包供应商、产品供应商和服务商)。
考点:信息科技风险管理
考点:信息科技风险管理
相关考题:
区域火灾风险评估的流程正确的是( )。A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有( )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求
上海某区由于火灾事故频发,要对其进行火灾风险评估,下列关于区域火灾风险评估的流程的说法中,正确的是( )A. 信息采集、 评估指标体系建立、 风险识别、 风险控制、 风险分析与计算、 确定评估结论B. 风险识别、 风险控制、 评估指标体系建立、 信息采集、 风险分析与计算、 确定评估结论C. 评估指标体系建立、 信息采集、 风险识别、 风险分析与计算、 确定评估结论、 风险控制D. 信息采集、 风险识别、 评估指标体系建立、 风险分析与计算、 确定评估结论、 风险控制
下列说法错误的是( )A. 定性风险分析采用的工具和技术有:风险概率与影响评估,概率和影响矩阵和风险数据质量评估。B. 定性风险分析包括为了采取进一步行动,对已识别风险进行优先排序的方法,例如,定量风险分析或风险应对规划。C. 定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。D. 定量风险分析的工具与技术包括:敏感性分析、EMV和会议
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A、信息科技风险B、信息科技风险评估C、信息科技风险识别D、信息科技风险分析
下列流程,符合税源专业化管理基本流程的是()A、信息采集-风险排序-风险推送-绩效评价B、风险识别-风险应对及反馈-等级排序及推送-监督和评价C、风险识别-等级排序及推送-风险应对及反馈-监督和评价D、信息采集-风险分析-风险应对-绩效评价
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。A、体系持续完善B、信息科技风险评估C、信息科技风险控制D、信息科技风险监测
农村中小金融机构进行法律风险识别不包括以下()A、查找银行各业务单元、各项重要经营活动、重要业务流程中存在的法律风险B、对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳C、生成银行的法律风险清单D、制定和实施法律风险应对计划
区域火灾风险的评估流程是()。A、信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制B、信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制C、信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论D、信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制
实施全面的信息科技风险防范措施,防范措施应包括:()。A、制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示B、确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略C、确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化D、负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责
下列关于战略风险管理流程说法,正确的是()。A、识别风险因素、评估主要风险因素、评估可能性和影响、风险优先排序B、识别风险因素、评估可能性和影响、评估主要风险因素、风险优先排序C、识别风险因素、风险优先排序、评估主要风险因素、评估可能性和影响D、识别风险因素、评估主要风险因素、风险优先排序、评估可能性和影响
单选题农村中小金融机构进行法律风险识别不包括以下()A查找银行各业务单元、各项重要经营活动、重要业务流程中存在的法律风险B对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳C生成银行的法律风险清单D制定和实施法律风险应对计划
多选题以下对重要信息系统突发事件应急管理风险防范说法正确的是()。A银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标B银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险C银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性D银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
多选题商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():A确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;B安排供应商和业务部门对服务水平协议的完成情况进行定期审查;C建立内部审计、外部审计和监管发现问题的整改处理机制;D建立定期检查系统性能的程序和标准;E制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
多选题操作风险控制与评估(RACA)的作用有()。A主动、持续地识别评估业务流程中的潜在风险并采取整改措施,使防范风险、遏制大要案件的关口前移B重点关注高风险领域和关键业务流程,当发生、发现重大操作风险事件、外部极端操作风险事件、重大内部控制问题等情况,及时启动RACA流程对相应业务流程进行评估,以强化、完善风险控制C定期审查、更新评估记录情况,及时反映操作风险的变化趋势和控制措施的适当性和有效性D对识别、评估出的操作风险进行梳理和有限级别排序,定期向内部控制委员会报告操作风险整体状况和重大操作风险
单选题下列关于战略风险管理流程说法,正确的是()。A识别风险因素、评估主要风险因素、评估可能性和影响、风险优先排序B识别风险因素、评估可能性和影响、评估主要风险因素、风险优先排序C识别风险因素、风险优先排序、评估主要风险因素、评估可能性和影响D识别风险因素、评估主要风险因素、风险优先排序、评估可能性和影响
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A信息科技风险B信息科技风险评估C信息科技风险识别D信息科技风险分析
单选题下列流程,符合税源专业化管理基本流程的是()A信息采集-风险排序-风险推送-绩效评价B风险识别-风险应对及反馈-等级排序及推送-监督和评价C风险识别-等级排序及推送-风险应对及反馈-监督和评价D信息采集-风险分析-风险应对-绩效评价
单选题区域火灾风险的评估流程是()。A信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制B信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制C信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论D信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制