金融机构的法律与合规风险管理必须根据变化实时作出反应和调整,定期检查既有的机制是否能够管理
A.需要遵循的法律法规多
B.业务种类多、范围广
C.资产规模大、组织结构复杂
D.以上都是
A.需要遵循的法律法规多
B.业务种类多、范围广
C.资产规模大、组织结构复杂
D.以上都是
第1题
在IT风险的管理流程中,后果分析是度量一个风险大小的重要步骤,关于后果分析以下描述错误的是( )。
A.在开始后果分析之前,还需要再回顾一些先前的信息:系统任务、系统和数据的重要性、系统和数据的敏感性
B.定量分析比较容易分析出风险漏洞所隐含风险的大小,使得管理人员能迅速对漏洞按照优先级顺序迅速处理
C.定量的后果分析中可以将不良后果量化,并且在成本效益分析中使得决策过程更加准确
D.定量分析的缺点在于,根据数值范围来表示测量,对于后果的定量影响分析可能不明确,产生的结果还需要解释和说明
请帮忙给出正确答案和分析,谢谢!
第2题
在IT风险管理流程中,系统的威胁是指潜在的某种威胁源通过系统漏洞对信息系统或者网络造成危害和损失,对潜在威胁进行全面分析我们应该从( )方面分析。
A.源头、动机、行为
B.源头、动机、行为、方法
C.源头、动机、行为、技术
D.源头、动机、行为、方法、技术
请帮忙给出正确答案和分析,谢谢!
第3题
为进一步加强商业银行IT风险管理,银监会于2009年3月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),以下描述错误的是( )。
A.《指引》对信息系统风险进行更为科学的定义
B.《指引》将IT风险的定义全面覆盖到商业银行信息科技活动的各个环节
C.《指引》扩大了《新巴塞尔协议》对IT风险的视野
D.《指引》明确了信息科技与银行业务的关系
请帮忙给出正确答案和分析,谢谢!
第4题
金融机构在声誉风险管理过程中,董事会和高级管理层的职责应该明确,以下不属于董事会和高级管理层职责的是( )。
A.负责制定声誉风险管理原则和操作流程,并在其直接领导下,独立设置声誉风险管理职能,明确相关部门识别、评估和监测声誉风险管理的职能
B.除制定一般的风险处理政策和程序外,董事会和高级管理层还应当制定危机处理程序,以应对严重的突发事件可能造成的管理混乱和重大损失
C.定期监测各类利益持有者对本机构业务、政策或运营调整的反应
D.定期审核声誉风险管理政策,采用适当的方式促使所有员工熟知相关政策,建立清晰的声誉风险管理流程
请帮忙给出正确答案和分析,谢谢!
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!