A.最早的实践是2002年中国银行总行法律事务部更名为法律与合规部,增加合规风险管理职能,设立首席合规官
B.2005年初,中国建设银行总行法律事务部设立合规处,专门负责反洗钱内部制度和规程合法合规的审查
C.2004年中国工商银行设立了内控合规部,负责法律与合规风险管理,后又分设为法律事务部和合规事务部
D.2005年中国民生银行设立了法律与合规事务部,负责法律风险和合规风险的管理
第1题
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是( )。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
请帮忙给出正确答案和分析,谢谢!
第2题
对计算机操作系统或者信息系统进行潜在威胁分析时,对于行为的分析我们可以知道具体的威胁手段。商业间谍攻击信息系统的行为有( )。
A.信息窃取
B.窃取个人隐私
C.欺诈和偷窃
D.系统入侵
请帮忙给出正确答案和分析,谢谢!
第3题
IT风险种类繁多,其中与系统相关的风险一般包括( )。
A.数据安全性风险、数据不充分准人风险、未知类型外部风险等
B.系统故障风险、系统瘫痪风险、软件缺陷风险、错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等
C.系统故障风险、系统瘫痪风险、通讯故障、通讯中断等
D.内部IT欺诈风险、外部IT欺诈风险、数据运用失当的风险
请帮忙给出正确答案和分析,谢谢!
第4题
关于声誉风险管理的方法,以下描述错误的是( )。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
请帮忙给出正确答案和分析,谢谢!
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!