下列属于信息系统安全风险评估准则的有（）。

相似题目

• 属于信息系统安全层次模型的有（）

  A . A.数据信息安全 B . B.软件系统安全 C . C.通信网络安全 D . D.硬件系统安全 E . E.物理实体安全

  查看最佳答案

• 信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。

  A . 立法及规章未确定的定义 B . 金融损失或对业务活动的干扰 C . 信誉的损害 D . 商业及经济的利益

  查看最佳答案

• 下列关于风险管理信息系统功能的表述中，正确的有（　）。

  A . 能够对各种风险进行计量和定量分析、定量测试 B . 实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态 C . 对超过风险预警上限的重大风险实施信息预警 D . 能满足单项风险管理的要求，但是不能满足企业整体和跨职能部门、业务单位的风险管理综合要求

  查看最佳答案

• 下列属于利用信息系统实施内部控制需关注的主要风险的有（　）。

  A . 内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行 B . 系统运行维护和安全措施不到位，可能到时信息泄露或毁损，系统无法正常运行 C . 内部信息传递中泄露商业秘密，可能削弱企业核心竞争力 D . 系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制

  查看最佳答案

• 下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出通用的表达方式，描述不正确的是（）

  A . 如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通 B . 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义 C . 通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要 D . 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估

  查看最佳答案

• 下列属于美国《专业评估执业统一准则》10个准则中所介绍的准则的有()。

  A . 准则1不动产评估 B . 准则5不动产评估咨询报告 C . 准则6批量评估及报告 D . 准则8商誉评估报告 E . 准则10企业价值评估报告

  查看最佳答案

• 下列准则中，属于信息系统可行性评价准则的是：（）

  A . 经济可行性 B . 技术可行性 C . 法律可行性 D . 用户使用可行性

  查看最佳答案

• 我国《计算机信息系统安全保护等级划分准则》将信息系统安全分为（）级。

  A . 3 B . 4 C . 5 D . 6

  查看最佳答案

• 下列会计核算要求中，属于我国《企业会计准则》规定的会计信息质量要求的有()。

  A . 持续经营 B . 权责发生制 C . 可靠性 D . 相关性 E . 实质重与形式

  查看最佳答案

• 下列属于信息安全风险评估实施阶段的是（）。

  A . 启动培训 B . 风险要素评估 C . 风险计算分析建议 D . 安全整改

  查看最佳答案

• 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（）。

  A . 基线评估 B . 详细评估 C . 组合评估 D . 综合评估

  查看最佳答案

• 以下属于信息安全威胁评估中内容的有（）。

  A . 威胁统计 B . 资产威胁关联性分析 C . 业务操作安全审计 D . 威胁赋值与计算

  查看最佳答案

• 下列属于信息系统安全风险评估的准则的有（）。

  A . 规范性原则 B . 整体性原则 C . 最小影响原则 D . 成本效益原则

  查看最佳答案

• 基层信用社岗位设置分为信息采集、信息审核、业务操作、风险资产管理岗位。下列选项，属于信贷管理系统信息采集岗位职责的有（）

  A . 负责贷款、银行承兑汇票、抵债资产、依法起诉贷款等信息及其维护信息的采集，并对其真实性、完整性、及时性负责。 B . 根据业务需要打印放贷通知书、贷款催收通知书等资料，为信贷管理工作提供服务。 C . 根据系统操作员打印的《贷款到期催收通知书》，对贷款进行催收并将回执交操作员存档。 D . 认真开展贷后检查工作、并将贷后检查采集的数据资料及时交业务操作员录入和维护，保证贷款适时监控。

  查看最佳答案

• 下列关于风险管理信息系统功能的表述中，正确的有（）。

  A . 能够对各种风险进行计量和定量分析 B . 实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态 C . 对超过风险预警上限的重大风险实施信息预警 D . 实现风险相关信息与企业外部利益相关者的共享

  查看最佳答案

• 下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）

  A . 它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求 B . 它是基于一个或多个PP选择性的提出的一组安全要求 C . 它会包含PP要求或非PP要求的内容，形成一组要求 D . 它提出了安全要求实现的功能和质量两个层面

  查看最佳答案

• 以下属于信息安全威胁评估中内容的有（)。A . 威胁统计

  B . 资产威胁关联性分析 C . 业务操作安全审计 D . 威胁赋值与计算 此题为多项选择题。

  查看最佳答案

• 国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

  A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

  查看最佳答案

• （2013年）下列会计核算要求中，属于我国《企业会计准则》规定的会计信息质量要求的有（）。

  A．持续经营 B．可靠性 C．权责发生制 D．相关性 E．实质重于形式

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• 2015年，中国证监会对《公开发行证券的公司信息披露内容与格式准则第23号》进行了修订，下列选项中属于本次修订内容的有（)。

  A．修改保荐人相关表述 B．增加增信及偿债保障机制的披露要求 C．增加债券定价流程和配售规则的披露要求 D．增加募集资金专项账户的披露要求 E．修改了部分债券受托管理人及债券持有人会议规则方面的披露要求

  查看最佳答案

• GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退(FDP_ROL.1)组件的描述错误的是?()

  A、基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制 B、基本回退组件的安全评估要求：应测试评估对象的检查点保存(SAVEPOINT)机制，确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL语句操作) C、基本回退组件的安全评估要求：应测试评估对象的事务回退(ROLLBACK)机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作 D、应测试评估对象的数据库服务器宕机等实例故障恢复功能 此题为多项选择题。

  查看最佳答案

• 根据《证券基金经营机构信息技术管理办法》，下列关于证券公司信息系统运行各环节安全管理的说法，正确的有（）。Ⅰ.证券公司应当确保重要信息系统具备可审计功能，并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制，设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的，可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要

  A．Ⅰ、Ⅱ、Ⅲ、Ⅳ B．Ⅲ、Ⅳ C．Ⅰ、Ⅱ D．Ⅰ、Ⅱ、Ⅳ

  查看最佳答案

• 《信息技术安全性评估准则》经常被称为（）

  A．AA标准 B．BB标准 C．CC标准 D．DD标准

  查看最佳答案