A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
可保风险应具备的条件中,()是指风险的发生或风险损害后果的扩展都不是投保人故意行为,是不可预知的。
A.风险应当是纯粹的
B.风险应当是意外的
C.风险应当是客观的
D.风险应当是主观的
A.纯粹专业自保公司
B.公开市场专业自保公司
C.相互保险公司
D.再保险公司
最终用户通过修改标准的程序来取得部分本来不可访问财务和经营数据,这可能导致的最大风险是:
a.取得的数据可能不完整或不是最新的。
b.数据定义可能过时。
c.用户的修改可能破坏主计算机数据。
d.重复的下载可能占满用户微机的存储空间。
A.信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益
B.信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全
C.信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害
D.信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害