风险评估通常包括___。
A.风险源的识别与推测
B.暴露与脆弱性评估
C.风险推测
D.风险认知
A.风险源的识别与推测
B.暴露与脆弱性评估
C.风险推测
D.风险认知
第1题
A.通常报告有记录已经识别出来的分析和危机处理两部分
B.报告需要记录已经识别出来的各种风险,这些风险可能是先前识别的风险,也可能是当前新出现或者新发现的。详细记录各种风险是顺利完成风险管理过程的有效保证
C.报告需要记录当次风险评估中发现的各种漏洞和威胁源,通过与系统开发商、内部信息管理人员和风险管理人员沟通和努力,寻求这些漏洞的解决办法
D.评估报告制作完成之后还应该和业务部门、风险管理部门、操作人员进行回顾和讨论,以沟通的方式来获得各种渠道的建议
第3题
A.识别出被审计单位内部控制未能防止的管理层舞弊
B.被审计单位内部缺乏通常应当建立的风险评估过程
C.被审计单位没有有效应对识别出的特别风险
D.重述以前公布的财务报表,以更正由于错误或舞弊导致的重大错报等
第4题
A.操作风险识别程序应该分析本机构提供的产品和服务
B.由于未来潜在的操作风险具有不确定性,无法精确评估,所以在识别风险时,潜在的操作风险不必考虑在内
C.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定重要风险
D.AC说法都正确
第5题
A.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定风险容忍度
B.在风险识别过程中,潜在的引发因素也应被考虑进来
C.在风险监测过程中,如果不同风险之间具有重要的依赖关系,还需要对它们的相关性进行估计
D.以上说法都正确
第7题
A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
第11题
A.全部决策都要进行风险评估
B.完善风险评估机制属于行政决策科学化、民主化、法治化的一项具体措施
C.《法治政府建设实施纲要(2015-2020年)》最新要求要根据实际需要进行重大行政决策后评估
D.完善风险评估通常与专家论证并用