第1题:
行业风险评估工作表通常包括的内容有( )。
A.行业名称
B.行业分析框架中所列举的七项潜在风险
C.七项潜在风险中每个风险对应的程度
D.整体行业风险评估
E.风险程度的七类和十个级别
第2题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第3题:
在实践中,企业识别风险的方法有( )。
A.风险列举法
B.流程图分析法
C.VaR方法
D.CVaR方法
第4题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第5题:
第6题:
行业风险评估工作表通常包括 ( )
A.行业名称
B.行业分析框架中所列举的七项潜在风险及每个风险对应的程度
C.整体行业风险评估
D.行业政策
E.财务报表
第7题:
第8题:
A.列举内外风险事件
B.制定应急计划和H资源H分配
C.识别风险事件和影响
D.评估发生的概率和影响
第9题:
第10题:
内部审计的风险评估方法应包括对合规风险的评估。