更多"[单选题]合规风险评估不包括自我评估、专项评估和年度评估( )。"的相关试题:
[单选题]合规风险评估不包括自我评估、专项评估和年度评估( )。(0.14分)
A.自我评估
B.专项评估
C.年度评估
D.他人评估
[判断题]基于问题的风险评估:对施工过程中出现的高风险对象或突出问题,进行专项有针对性的风险评估。
A.正确
B.错误
[单选题]合同由履行合规风险管理职责的部门负责审核,合同审核部门在合同管理中的职责不包括( )。
A.拟定和完善合同管理内控制度
B.审核承办部门提交的合同文本并出具审核意见
C.组织开展合同管理方面的培训
D.参与合同的签订
[判断题]法人金融机构洗钱风险自评估包括固有风险评估、控制措施有效性评估、剩余风险评估。
A.正确
B.错误
[单选题] 安作业项目风险评估依据企业制定的作业项目风险评估标准进行评估,风险等级一般分为( )级。
A.1.~7.;
B.1.~8.;
C.1.~9.;
D.1.~10.。
[单选题]风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()
A.《风险评估方案》
B.《风险评估程序》
C. 《资产识别清单》
D.《风险评估报告》
[判断题]判断题:风险评估是将风险辨识的结果按照风险评估标准进行评估,以确定风险和(或)其量的大小、 级别,以及是否可接受或可容许。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
[单选题]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[单选题] 年,PRS集团发布了年度风险评估指南(PRG),其中某国的得分为86分,则该国的国家风险( )
A.非常高,无法投资
B.中等偏高
C.中等
D.非常低
