开展与信息系统相关的风险评估,并在业务影响分析工作中协助风险管理部确定重要业务的恢复顺序、恢复目标和恢复策略由我行__负责()
A. 风险管理部
B. 科技保卫部
C. 财务会计部
D. 三农市场部
查看答案
相关试题
换一换
开展与信息系统相关的风险评估,并在业务影响分析工作中协助风险管理部确定重要业务的恢复顺序、恢复目标和恢复策略由我行__负责()
A.风险管理部 B.科技保卫部 C.财务会计部 D.三农市场部
答案
证券公司应当落实()应急管理职责。<br/>①信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复<br/>②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略<br/>③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险
A.①②④ B.①②③ C.①②③④ D.①③④
答案
证券公司应当落实()应急管理职责。<br/>①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复<br/>②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略<br/>③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险
A.①②④ B.①②③ C.①②③④ D.①②④
答案
银行业金融机构业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。
答案
信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作。
A.权限回收 B.数据清除 C.状态评估 D.应用程序和数据备份及迁移
答案
规范开展妊娠风险筛查和评估。所有评估均应在()上标注,并记录在信息系统中
A.《母子健康手册》 B.门诊病历 C.住院病历 D.化验单
答案
信息系统下线前,系统业务主管部门不用会同信息化管理部门组织开展信息系统下线风险评估()
答案
证券公司应当落实( )应急管理职责。①信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致④应当将经营及客户数据按照重要性和敏感性进行分类分级
A.①②④ B.①②③ C.①②③④ D.①③④
答案
证券公司应当落实( )应急管理职责。①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致④应当将经营及客户数据按照重要性和敏感性进行分类分级
A.①②④ B.①②③ C.①②③④ D.①②④
答案
风险评估相关政策,目前主要有(国信办[2006]5号)。主要内容包括:分析信息系统资产的,评估信息系统面临的、存在的、已有的安全措施和残余风险的影响等、两类信息系统的、涉密信息系统参照“分级保护”、非涉密信息系统参照“等级保护”()
A.《关于开展信息安全风险评估工作的意见》;重要程度 ;安全威胁;脆弱性; 工作开展 B.《关于开展风险评估工作的意见》;安全威胁;重要程度;脆弱性;工作开展 C.《关于开展风险评估工作的意见》; 重要程度; 安全威胁; 脆弱性; 工作开展 D.《关于开展信息安全风险评估工作的意见》 脆弱性;重要程度; 安全威胁; 工作开展
答案
热门试题
风险分析是指系统的运用相关信息来确认风险的()并对风险进行评估。
外部数据是从各个业务信息系统中抽取的、与风险管理相关的数据。()
信息系统下线前,系统()主管部门应会同信息化管理部门组织开展信息系统下线风险评估。
在信息系统生命周期的各阶段均可开展风险评估()
注册会计师对育良集团与信息系统相关风险的评估中,错误的是( )。
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括,并形成风险评估报告()
信息系统绩效评估时发现:减少了工作中的冗余环节。该评估结果属于应用效果评估中的()
在网络与信息系统阶段,应全面分析网络安全风险,开展等级保护定级()
在网络与信息系统可研阶段,应全面分析安全风险,开展等级保护定级()
要适时、有效开展风险评估,重要信息系统至少每()年进行一次评估
要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。
小张在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有.运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评
风险控制团队依据在尽职调查中发现的风险,从()对风险进行分析,充分评估,并独立出具风险控制报告。Ⅰ.公司层面Ⅱ.信息系统层面Ⅲ.财务层面Ⅳ.业务层面
风险控制团队依据在尽职调查中发现的风险,从()对风险进行分析,充分评估,并独立出具风险控制报告。 Ⅰ.公司层面 Ⅱ.信息系统层面 Ⅲ.财务层面 Ⅳ.业务层面
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
信息系统发现缺陷后,经信息系统机构分类定级审核后,向信息系统机构报备,并组织信息系统机构开展消缺工作?()
营销信息系统管理工作中,开展信息安全意识宣传的渠道有()
在网络与信息系统可研阶段,应全面分析网络安全风险,开展等级保护定级()
信息系统检修工作中,应备份可能受到影响的配置文件、业务数据、运行参数和日志文件等。
使用微信扫一扫登录
