电信网和互联网风险评估中,关于风险要素及属性之间存在的关系,下列哪些说法是正确的()。
A.风险是由威胁引发的.资产面临的威胁越多则风险越大,并可能演变成安全事件风险不可能也没有必要降为零
B.资产是有价值的,组织的业务战略对资产的依赖度越高,资产价值就越大
C.残余风险则是在综合考虑了安全成本与效益后未控制的风险,是可以被接受的,因此,考虑到成本因素,对于残余风险,没必要给予高度密切监视
A.风险是由威胁引发的.资产面临的威胁越多则风险越大,并可能演变成安全事件风险不可能也没有必要降为零
B.资产是有价值的,组织的业务战略对资产的依赖度越高,资产价值就越大
C.残余风险则是在综合考虑了安全成本与效益后未控制的风险,是可以被接受的,因此,考虑到成本因素,对于残余风险,没必要给予高度密切监视
第1题
A.电信网和互联网安全防护体系中,确定安全等级是进行安全等级保护的前提和基础,直接影响和指导安全防护体系中的安全风险评估和灾难备份及恢复工作;
B.电信网和互联网及相关系统中进行安全等级划分的总体原则是:电信网和互联网及相关系统受到破坏后对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商的损害程度;
C.电信网和互联网及相关系统可以划分自主保护级、指导保护级和监督保护级三个安全等级;
D.为确保电信网和互联网及相关系统的安全性,主管部门应对不同级别的电信网和互联网及相关系统实行最高等级的监管。
第6题
第7题
A.信息技术在企业中的应用改变了注册会计师进行风险评估和了解内部控制的原则性要求
B.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正向变动关系
C.尽管注册会计师不依赖信息系统,但仍需了解信息技术一般控制
D.和人工控制一样,自动系统控制同样关注信息处理的四个要素:完整性、准确性、存在和发生
第8题
第9题
A.审计风险是预先设定的
B.重大错报风险是评估的
C.审计风险是注册会计师审计前面临的
D.检查风险是注册会计师通过实施实质性程序控制的
第10题
A.业务的重要性
B.业务的经济价值
C.使用该服务的用户数量
D.对企业自身形象的影响
第11题
A.客户特性风险
B.地域风险
C.业务(含金融产品、金融服务)
D.行业(含职业)风险