王同学回答(1)
姚奕2022-11-09 10:49:23
姚奕这道题目A和B的说法正好相反,而C和D的说法正好相反。
首先你要知道,从银行的风险管理范畴来看,信息风险管理的范围要比网络安全风险大得多,前者还包括数据存储、系统运维、金融科技风险等等,网络的安全与否只是它的一个部分。因此B的说法不对,而A正确,并且这种战略级别的政策显然是要董事会批准的。
从C和D的说法来看,C说:许多司法管辖区(如澳大利亚、巴西和欧洲各地的司法管辖区)预计,信息安全应纳入全组织风险管理框架和/或网络风险框架。显然也是把信息安全和网络安全的包容关系搞反了。
D的表述中所有司法管辖区的表述显然过于极端,事实上全世界100多个国家地区不可能所有的都统一,只能说大部分或者许多。
- 评论(0)
- 追问(0)
评论
0/1000
追答
0/1000
+上传图片