题目内容
(请给出正确答案)
[判断题]
内部控制要素之一的风险评估需要识别、系统分析经营活动中与实现内部控制目标相关的风险,无需确定风险应对策略()
答案
否
如果结果不匹配,请 联系老师 获取答案
否
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
下列关于ERM三个维度及其关系的表述,正确的是()。
A.企业的层级,包括整个企业、各职能部门、各条业务线以及下属各子公司
B.全面风险管理要素有8个,即内部环境、目标设定、事件识别风险评估、风险对策、控制活动、信息和交流、监控
C.企业的4个目标服务都是为全面风险管理的8个要素服务的
D.企业各个层级都要坚持相同的4个目标
E.企业的4个目标与企业无关