在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
A.阶段风险性测试
B.模块分离性测试
C.渗透性验证测试
D.密码脆弱性测试
A.阶段风险性测试
B.模块分离性测试
C.渗透性验证测试
D.密码脆弱性测试
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
A.定性分析
B.定性分析与定量分析
C.定量分析
D.问卷调查
各级政府及有关部门(单位)要建立事故风险评估体系和制度,对可能发生的事故定期进行综合评估和预防分析。()
A.借款申请人一般应是在民事能力、信用状况、还款能力、借款用途等方面条件同时满足的自然人
B.对借款申请人及贷款申请内容的真实性、准确性、完整性、有效性应当进行全面深入的尽职调查,并提出明确的调查评估意见
C.开展尽职调查应当以实地查访为主,间接查访为辅,综合运用实地查访、电话查问、面谈以及信息咨询等手段
D.多种方式重点核查借款申请人基本信息情况
A.为统一风险评估尺度,金融机构可随时调整本机构可预估信息列表及其预估原则。
B.金融机构在风险评估过程中,应对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。
C.如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时,评估人员应进行甄别和合并。
D.如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时,评估人员应在调查核实的基础上,删除不适用信息,并加以注释。