以下哪项不是风险评估阶段应该做的?()
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
D、根据评估结果实施相应的安全控制措施
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
D、根据评估结果实施相应的安全控制措施
第1题
A.对整体项目风险敞口的评估结果
B.对整体风险或关键单个风险提出的应对建议
C.对项目造成最大威胁或产生最大机会的单个风险的清单
D.指定的风险责任人
第2题
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
第5题
下面哪项不是工程施工阶段建设监理工作的主要任务()。
A.质量控制
B.进度控制
C.风险控制
D.投资控制
第6题
A.正确使用开场白,表明身份
B.自然、婉转地表达致电来意,保持通话流畅,争取客户的配合
C.如喜户默许或直接同意则开始拜访工作
D.若喜户拒绝,则应礼脱迅速结束通话
第7题
A.识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告
B.识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告
C.建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作
D.开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施