某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的PTP服务存在高风险漏洞。随后
A.风险降低
B.风险规避
C.风险转移
D.风险接受
A.风险降低
B.风险规避
C.风险转移
D.风险接受
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
A.因监管部门政策变动导致的风险
B.因特约商户无法履行约定义务导致的风险
C.因专业化公司进行欺诈活动导致的风险
D.因银行管理不善泄露持卡人信息导致的风险
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.信息安全风险
B.信息安全漏洞
C.信息安全事态
D.信息安全事件