A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
A.操作风险与控制自评估主要包括风险评估和控制评价两个方面的内容
B.操作风险管理工具和手段主要操作风险与控制自评估(RCSA)关键风险指标(KRI)、损失数据库(LD)
C.关键岗位人员未按照规定进行轮岗或强制休假的比例就是一个关键风险指标,可反映关键岗位的风险
D.关键风险指标是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况
E.操作风险损失数据一般是通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来积累,银行也可获取一些外部数据来弥补自身数据的不足
A.风险是对某种可预见的危险情况发生的可能性和后果严重程度两个指标的综合描述
B.风险即是一个事件产生人们不希望的后果的可能性
C.风险不仅意味着风险的存在,还意味着风险发生有渠道和可能性
D.风险即是要运用系统的观念和方法研究风险与环境之间的关系来及时防范或降低风险
E.风险是运用安全系统工程的理念,通过识别、评价、量化、分析风险,并在此基础上有效控制风险
A.把不安全因素暴露出来
B.应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险
C.制定风险控制措施
D.实现风险的超前控制,把风险降低到可接受程度