ITSS系统
评估风险后就可以确定最终的解决方案了。
题目
评估风险后就可以确定最终的解决方案了。
参考答案和解析
正确答案:正确
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
风险评估的基本过程是怎样的?
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
答案:A
第2题:
董事会对有效的风险管理承担最终责任,履行的风险管理职责是( )。
Ⅰ.确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;
Ⅱ.审议重大事件、重大决策的风险评估意见,审批重大风险的解决方案,批准公司基本风险管理制度;
Ⅲ.审议公司风险管理报告;
Ⅳ.可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。
Ⅰ.确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;
Ⅱ.审议重大事件、重大决策的风险评估意见,审批重大风险的解决方案,批准公司基本风险管理制度;
Ⅲ.审议公司风险管理报告;
Ⅳ.可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。
A.Ⅱ.Ⅲ.Ⅳ
B.Ⅰ.Ⅱ.Ⅳ
C.Ⅰ.Ⅱ.Ⅲ
D.Ⅰ.Ⅱ.Ⅲ.Ⅳ
B.Ⅰ.Ⅱ.Ⅳ
C.Ⅰ.Ⅱ.Ⅲ
D.Ⅰ.Ⅱ.Ⅲ.Ⅳ
答案:D
解析:
董事会对有效的风险管理承担最终责任,履行的风险管理职责是;确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;审议重大事件、重大决策的风险评估意见,审批重大风险的解决方案,批准公司基本风险管理制度;审议公司风险管理报告;可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。
第3题:
在《巴塞尔新资本协议》引人了计量信用风险的内部评级法后,银行就可以不再采用外部评级公司的评级结果确定风险权重。 ( )
A.正确
B.错误
正确答案:B
第4题:
关于风险管理基本流程,下列步骤正确的是( )。
A.制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进
B.制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进
C.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进
D.收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进
B.制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进
C.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进
D.收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进
答案:C
解析:
风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。
第5题:
下列关于行业风险评估工作表的说法,错误的是( )。
A.确定行业定义时,如有必要,应将行业划分为细分市场
B.评估人员在进行其他方面的信贷分析时,一旦发现相关重要信息,应结合之前的资料 重新评估行业风险
C.应通过对评估出来的7项风险平均进行评估行业的整体风险
D.在最终确定行业整体风险时,应将风险元素的重要程度包括在内
A.确定行业定义时,如有必要,应将行业划分为细分市场
B.评估人员在进行其他方面的信贷分析时,一旦发现相关重要信息,应结合之前的资料 重新评估行业风险
C.应通过对评估出来的7项风险平均进行评估行业的整体风险
D.在最终确定行业整体风险时,应将风险元素的重要程度包括在内
答案:C
解析:
。对行业风险框架中的七个风险元素作出综合评价。
第6题:
风险控制包括()等内容。
A、明确风险管理总体策略
B、制定风险解决方案
C、风险控制结果评估
D、方案的组织实施
正确答案:ABD
第7题:
下列关于行业风险评估工作表的说法,错误的是( )。
A.确定行业定义时,如有必要,应将行业划分为细分市场
B.评估人员给出的风险级别判断必须是唯一的
C.评估人员在进行其他方面的信贷分析时,一旦发现相关重要信息,应结合之前的资料重新评估行业风险
D.在最终确定行业整体风险时,应将风险元素的重要程度包括在内
B.评估人员给出的风险级别判断必须是唯一的
C.评估人员在进行其他方面的信贷分析时,一旦发现相关重要信息,应结合之前的资料重新评估行业风险
D.在最终确定行业整体风险时,应将风险元素的重要程度包括在内
答案:B
解析:
当评估人员无法精确地判断风险级别时,可以同时用两个级别,并且在风险评估表中同时标记出两个级别。
第8题:
ISO27001认证项目一般有哪几个阶段?
A、管理评估,技术评估,操作流程评估
B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C、产品方案需求分析,解决方案提供,实施解决方案
D、基础培训,RA培训,文件编写培训,内部审核培训
答案:B
第9题:
区域火灾风险评估的流程正确的是()。
A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论
B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论
C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制
D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论
C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制
D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
答案:D
解析:
教材P343
本题考查的是评估的流程。风险评估流程为信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制。
本题考查的是评估的流程。风险评估流程为信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制。
第10题:
人因管理持续改进的措施包括()。
- A、绩效监测分析
- B、探寻并制定解决方案
- C、实施解决方案
- D、风险评估
正确答案:A,B,C