![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
风险评估的弱点,包括下列哪些项?()
A.第三方软件漏洞或缺陷
B.第三方评估机构的能力
C.人员对于基线配置生疏
D.组织结构方面的不足
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.第三方软件漏洞或缺陷
B.第三方评估机构的能力
C.人员对于基线配置生疏
D.组织结构方面的不足
A.①②③
B.①②④
C.②③④
D.①②③④
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
A.在新的境外国家或地区开设分支机构或附属机构
B.面向新的客户群体提供产品业务或服务
C.开发新的产品业务类型,或在产品业务(包括已有产品业务和新产品新业务)中应用可能对洗钱风险产生重大影响的新技术
D.经营发展策略有重大调整
E.对洗钱风险管理的流程、方式、内部控制制度或信息系统等作出重要变更
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
A.集中消除哪些产生风险的因素
B.包括对某项目作出不进行投标的决策,因为这个项目的风险被认为是太高了
C.在风险事件发生时接受风险造成的后果
D.当客户处于降低风险最有利的地位时,将风险留给客户