单项选择题
信息安全管理构建全行信息安全管理体系,对安全管理活动的风险进行识别并制定相应的防御策略、实时监测策略的有效性、不断优化安全管理策略。安全管理流程包含了()。
A.研发全生命周期流程、测试全生命周期流程、安全合规检查流程
B.研发全生命周期流程、数据全生命周期流程、运营管理全流程以及安全合规检查流程
C.研发全生命周期流程、数据全生命周期流程、安全合规检查流程
D.项目全生命周期流程、研发全生命周期流程、测试管理全流程以及安全合规检查流程
点击查看答案
相关考题
-
单项选择题
风险管理的六大主要流程是()。
A.识别、评估、处置、监控、报告、审计
B.识别、监测、整改、跟踪、报告、审计
C.监测、识别、整改、报告、审计、监控
D.评估、识别、处理、报告、审计、监控 -
单项选择题
科技风险管理明确“三道防线”的职责与管理范围,各司其职、协同工作共同努力降低科技风险给组织带来的影响。以下说法哪个是错误的?()
A.信息科技部是全行信息科技风险管理的第一责任人
B.软开中心、运维中心及其他科技部门承担信息科技风险管理第一道防线的职能
C.风险、内控、合规部门承担信息科技风险管理第二道防线的职能
D.内部审计部门承担信息科技风险管理第三道防线的职能 -
单项选择题
风险管理策略是风险管理的顶层设计,各风险领域应明确其管理策略,包括(),将风险降低到可接受范围内。
A.标准、范围、活动和报告
B.目标、范围、活动和原则
C.目标、范围、原则和偏好
D.监测、范围、原则和偏好
