题目内容
(请给出正确答案)
[多选题]
风险评估是指在收集风险管理初始信息的基础上,对可能出现的不利情况或事件进行评价和专业判断过程,包括()三个步骤。
A.风险辨识
B.风险分析
C.风险管理
D.风险无视
答案
查看答案
A.风险辨识
B.风险分析
C.风险管理
D.风险无视
第3题
A.风险管理部门
B.评估小组
C.评估人员
D.RCSA主办业务部门
第4题
A.广泛收集自评估所需的数据和信息
B.设置产品及业务、交付渠道等自评估指标体系
C.客户风险管理
D.对评估结果的反馈和运用
第5题
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第6题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第7题
A.确定金融机构评估洗钱和恐怖融资的基本原则为风险相当、全面性、同一性、动态管理、自主管理和保密
B.要求建立包括客户特性、地域、业务(含金融产品和金融服务)、行业(含职业)四类基本要求在内的风险指标体系
C.对风险评估及客户等级划分操作流程提出具体要求,包括收集信息、筛选分析信息、初评、复评等步骤
D.细化金融机构在客户风险等级划
第8题
第9题
注册会计师应当以风险评估为基础,选择不以测试的控制,确定测试所需收集的证据。()
A、正确
B、错误