更多"[单选题]在进行风险评估工作时,当一个风险事项的影响程度同时适用多个标"的相关试题:
[单选题]当一个固有风险事项的影响程度同时适用多个标准时,风险影响程度的级别取( )。
A.最小值
B.最大值
C.平均值
D.众数值
[单选题]风险评估的固有风险事项和控制风险事项按( )分别识别。
A.机构
B.业务职能
C.业务单元
D.风险级别
[判断题]在进行风险评估工作时,根据相关控制措施缺失对固有风险级别的影响,将控制风险事项的影响程度分为1-5级。
A.正确
B.错误
[多选题]柜面业务应急事项风险评估主要分为哪几类风险评估?( )
A.实质风险评估
B.声誉风险评估
C.合规风险评估
D.信用风险评估
[单选题]风险评估方法为对风险事项的评估应综合考虑风险的发生可能性和影响程度,使用( )评估风险级别。
A.风险列表
B.风险矩阵
C.风险数组
D.风险数据框
[判断题]风险评估中,业务单元的风险值只能通过其所包含的控制风险事项的级别进行计算。( )
A.正确
B.错误
[单选题]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
[判断题]风险评估的业务单元风险计算,各业务单元的控制风险值取该业务单元所有控制风险事项风险级别的最大值。( )
A.正确
B.错误
[多选题]风险评估中,固有风险事项的识别,应包括( )。控制风险事项的识别,应包括( )。
A.全部能直接导致业务目标无法实现的风险事项
B.部分能直接导致业务目标无法实现的风险事项
C.所有导致固有风险的重要控制措施失效的风险事项
D.部分导致固有风险的重要控制措施失效的风险事项
[判断题] 风险评估方式包括基准风险评估、基于问题的风险评估和持续的风险评估。()
A.正确
B.错误
[单选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理。
A.分级、分层
B.分级、分类
C.分级、分类、分专业
D.分级、分层、分类、分专业
[判断题]基于问题的风险评估是对基准风险评估中所确定的具有重大风险的活动.职业及任务进行详细的评估研究。( )
A.正确
B.错误
