题目内容
(请给出正确答案)
[单选题]
根据本公司《风险评估工作指导书》规定,风险是指特定危害性事件发生的可能性和()的结合
A.后果
B.人员伤害
C.经济损失
答案
A、后果
如果结果不匹配,请 联系老师 获取答案
A.后果
B.人员伤害
C.经济损失
A、后果
A.企业是本单位风险管理的责任主体,负责建立制度体系和组织运行体系,全面落实风险管理工作,实现对风险的有效管控
B.企业业务部门负责在业务开展过程中持续识别、评估及应对风险,遵守并落实风险管理政策、制度,兼顾业务经营目标实现和相关风险管控,主动与风险管理职能部门沟通,并报告风险管理信息,承担风险管理的直接责任
C.企业风控及内控部门、法律合规部门、财务部门等风险管理部门,负责牵头制定风险管理政策、制度及标准,督促业务部门根据法律法规、监管规定、行业规范等合规经营,独立评估经营活动中的风险并发表意见
D.企业审计稽核、纪检监察部门,负责对各岗位风险及内控工作履职情况、廉洁从业情况进行审计和检查,并对全面风险管理流程的健全性、合理性和执行的有效性进行独立的监督评价
A.信息安全风险评估分为自评估、检查评估两形式。应以检查评估为主,自评估和检查评估互相结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
A.自评估领导小组
B.反洗钱管理部
C.第三方专业机构
D.各业务条线、部门、分支机构
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容