实际工作中经常使用的风险评估途径包括（）。I.基线评估II.基本评估III.详细评估IV.组合评估A、I+III+IVB、I+II+IIIC、I+III+IVD、I+II+III+IV

第1题：

第2题：

第3题：

评估IT风险的最佳途径是？（）

• A、结合现有的IT资产和IT项目评估相关的威胁
• B、使用该公司过去实际的损失经验，已确定目前风险。
• C、从类似组织中总结得出损失统计
• D、从审计报告中查看已确定的IT控制漏洞

正确答案:A

第4题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

正确答案:D

第5题：

以下哪些要素是美国COSO-ERM[2004]框架八要素的内容？（） I.控制环境 II.风险识别 III.风险评估 IV.资讯与沟通

• A、只有II及III
• B、只有I、II及III
• C、只有I、III及IV
• D、以上各项均是

正确答案:D

第6题：

风险管理信息系统库包含以下哪种“库”？（） I.知识库 II.算法（评估）库 III.风险事件库 IV.文档库

• A、仅I与II
• B、仅II与III
• C、仅IIIIII与IV
• D、仅IIIII与IV

正确答案:D

第7题：

风险评估的主要任务包括（）。I.识别评估对象面临的各种风险；II.评估风险概率和可能带来的负面影响；III.确定组织承受风险的能力；IV.确定风险消减和控制的优先等级；V.推荐风险消减对策；

• A、I+II+III
• B、I+II+III+IV
• C、I+II+IV+V
• D、I+II+III+IV+V

正确答案:D

第8题：

收益法涉及的基本要素包括（）。

• A、被评估资产的实际收益
• B、被评估资产的预期收益
• C、折现率或者资本化率
• D、被评估资产的总使用年限
• E、被评估资产的预期获利年限

正确答案:B,C,E

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

通过下列哪种方法可以帮助组织法令达标程序（）I.评估工作连贯性、II.确定领导者的职责、III.评估灾难恢复计划

• A、只有I
• B、只有II
• C、只有I和II
• D、I，II和III

正确答案:C

第15题：

风险承受能力评估可根据实际需要，结合定性和定量方法，常见评估方法包括（）。

• A、客户投资目标
• B、对投资产品的偏好
• C、实际生活的风险选择
• D、风险态度的自我评估

正确答案:A,B,C,D

第16题：

风险管理信息系统常包含以下哪种“库”？（） I.知识库 II.算法库（评估）库 III.风险事件库 IV.文档库

• A、仅I与II
• B、仅II与III
• C、仅I、II、III与IV
• D、仅II、III与IV

正确答案:C

第17题：

ISO/IEC31010“风险管理-风险评估技术”标准中重点介绍了以下哪些风险评估方法？（） I.检查表法 II.事件树分析 III.关键业绩指标分析 IV.人的可靠性分析

• A、仅II与III
• B、仅I、II与IV
• C、仅II、III与IV
• D、以上各项均是

正确答案:B

第18题：

通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。

正确答案:正确

第19题：

实际工作中经常使用的风险评估途径不包括（）。

• A、基线评估
• B、详细评估
• C、组合评估
• D、初步评估

正确答案:D

第20题：

第21题：

第22题：

第23题：