A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
更多“在风险评估过程中,首先需要考虑()关键的问题。”相关的问题
A、从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素,考虑和找寻在实现目标过程中内部和外部的风险事件 B、识别内部风险 C、识别外部风险 D、归纳风险类型
A、A.商业银行通常借助自我评估法和因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系 B、B.在操作风险自我评估的过程中,可依据评审对象的不同,采用不同方法 C、C.商业银行可根据关键风险指标所反映的风险评估结果进行优先排序 D、D.商业银行应当基于操作风险自我评估法和关键风险指标法,定期对主要操作风险进行压力测试和情景分析
A、一个操作风险管理工具通常只在操作风险管理循环中的一个环节发挥作用 B、关键风险指标监控(KRI)主要在风险的识别阶段发挥作用 C、操作风险损失数据搜集(LDC)主要在风险的识别阶段发挥作用 D、操作风险与控制评估流程(RACA)主要在风险的识别和评估阶段发挥作用
A、审计主管通常应当对高风险的活动优先考虑实施审计 B、审计主管应该限制风险评估过程中使用的信息来源的数目 C、为指导审计主管进行风险评估,要对审计工作时间表上的优先顺序加以评估 D、至少每三至五年实施一次风险评估
A、A.风险评估→危险识别→风险控制方案→费用与效益评估→提供决策建议 B、B.危险识别→风险评估→风险控制方案→费用与效益评估→提供决策建议 C、C.危险识别→风险评估→风险控制方案→提供决策建议→费用与效益评估 D、D.风险评估→危险识别→风险控制方案→提供决策建议→费用与效益评估
A、只识别与业务及信息系统有关的信息资产,分类识别 B、所有公司资产都要识别 C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产 D、资产识别务必明确责任人、保管者和用户
A、注册会计师应当将识别的重大错报风险与特定的某类交易、账户余额和披露的认定相联系 B、在识别和评估重大错报风险时,注册会计师应当考虑发生错报的可能性以及潜在错报的重大程度 C、对于某些重大错报风险,注册会计师可能认为仅通过实质性程序无法获取充分、适当的审计证据 D、在实施进一步审计程序的过程中,注册会计师可能需要修正对认定层次重大错报风险的评估结果
客服
TOP
查看正确答案
