关于风险管理以下说法错误的是()。
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
第1题
A.风险具有两面性,一方面可以创造价值,即风险转化为机遇;另一方面,风险可能带来损失,即要控制风险
B.管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险
C.风险是指未来的不确定性对企业实现其经营目标的影响
D.风险管理是一种文化、能力和实践
第2题
A.建设工程涉及的风险因素与风险事件多,体现了风险识别的复杂性
B.避免和减少风险识别的风险,不属于风险管理的内容
C.在风险识别时,应尽可能减少主观性对风险识别结果的影响
D.风险识别结论的错误,往往会导致风险对策的决策错误
第3题
A.风险管理包括风险识别、定性分析、定量分析、风险应对、风险监控等过程
B.规划风险管理和控制风险可以同时进行
C.制定了风险应对措施后,可重新进行定量风险分析,以确定风险降低的程度
D.风险管理的最终目标是消除风险
E.定性风险分析后。可制定和采取风险应对措端
第4题
A.可接受审计风险取决于重大错报风险和可接受检查风险
B.可接受检查风险取决于重大错报风险和可接受审计风险
C.可接受审计风险受审计固有限制的影响
D.可接受审计风险应当与要求的保证程度相适应
第5题
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
第8题
A.风险识别、风险降低、风险类别
B.风险管理、风险消除、风险识别
C.风险识别、风险应对、风险控制
D.风险类型、风险强度、风险应对
E.风险应对、风险把控、风险消除
第9题
A.风险管理
B.风险分析
C.风险识别
D.风险评估