下列哪项不属于操作风险与控制自我评估工作的步骤?()
A.梳理各项业务处理流程
B.对存在的问题进行整改
C.对高风险业务流程及其关键控制环节进行评估
D.对评估中发现的问题收集上报操作风险损失事件
A.梳理各项业务处理流程
B.对存在的问题进行整改
C.对高风险业务流程及其关键控制环节进行评估
D.对评估中发现的问题收集上报操作风险损失事件
第2题
A.自我评估法
B.因果分析模型
C.Logit模型
D.风险清单法
第4题
A.尽可能修改计划、修改设计、按照工程中出现的新的状态进行可整
B.股票信息、各种市场行情、价格动态
C.政治形势和外交动态
D.各投资者企业状态报告
第5题
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
第6题
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
第7题
下列哪些情况()不适用工作安全分析。
A:危害/风险明确且已被清楚了解的工作
B:已经有标准操作程序的工作
C:需要用其他专门的方法进行危害分析的工作:与工艺安全管理有关的危害识别和风险控制。
第8题
基金投资运作是基金运作的最重要环节,以下()不属于基金的投资运作部分。
A. 风险控制
B. 交易管理
C. 绩效评估
D. 募集与交易
第9题
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
第10题
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
第11题
A.政策、手册、危险源库、运行团队、工具
B.系统与工作分析、危险源识别、风险评估、风险控制
C.安全政策、安全保证、安全促进、安全文化
D.SMS管理