进行风险评估时,首先要考虑的关键问题是()
A.确定被保护的对象是什么
B.资产面临哪些威胁
C.要采取的安全措施是什么
D.威胁事件一旦发生,损失有多大
A、确定被保护的对象是什么
A.确定被保护的对象是什么
B.资产面临哪些威胁
C.要采取的安全措施是什么
D.威胁事件一旦发生,损失有多大
A、确定被保护的对象是什么
第2题
A.企业各级领导,特别是一把手重视是前提条件
B.全员参与是关键
C.政府职能部门的重视是关键
D.企业以前的安全业绩
E.危害和环境因素识别以及风险和环境影响评估是重要环节,是首要的步骤
第3题
A.产品技术方案分析无需考虑市场的需求状况
B.分析产品的质量标准时,应将选定的标准与国家标准、国际常用标准进行对比
C.对生产工艺进行评估,首先要熟悉项目产品国内外有关资料,分析方法的优缺点
D.分析工艺技术方案的选择是否与社会发展目标符合
第6题
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
第7题
A.评估的重大错报风险较高的领域或识别出的特别风险
B.与财务报表中涉及重大管理层判断的领域相关的重大审计判断
C.当期重大交易或事项对审计的影响
D.与治理层沟通的事项
第8题
A.对国别风险进行细分
B.对国别风险每个子风险进行明确
C.深入细致的研究每一种风险
D.根据银行自身国际贷款的规模和特征度量国别风险敞口
第9题
A.评估的重大错报风险较高的领域或识别出的特别风险
B.与财务报表中涉及重大管理层判断的领域相关的重大审计判断
C.当期重大交易或事项对审计的影响
D.与治理层沟通的事项