在检查IT安全风险管理程序,安全风险的测量应该()A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
题目
在检查IT安全风险管理程序,安全风险的测量应该()
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
相似考题
更多“在检查IT安全风险管理程序,安全风险的测量应该()”相关问题
-
第1题:
根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A.承认所有公司在管理风险方面所应用的技术大同小异
B.寻求关于风险管理程序的主要目标正得到实现的保证
C.确定并接受公司的风险水平
D.以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作答案:B解析:A.不正确,参照题解B。B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。C.不正确,参照题解B。D.不正确,参照题解B。 -
第2题:
在坑、池边作业具有坠落风险,因此也应该系好安全带。
正确答案:正确 -
第3题:
在风险识别与分析中,资金的安全使用是项目财务风险中最关键的因素,如何保证资金的安全使用而又不会束缚经营者的手脚是规避资金安全风险的关键涉及的风险是()。
- A、市场风险
- B、生产风险
- C、资金安全风险
- D、推出风险
正确答案:C -
第4题:
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()
- A、与管理层讨论建立风险管理程序的必要性
- B、实施风险管理程序的替代程序
- C、自行开发风险管理程序,由管理层执行实施
- D、将此事报告给董事会
正确答案:A -
第5题:
公司相关企业在开展企业安全风险管理时,应结合实际编制本企业安全风险评估标准、()、检查评估方法,针对人身安全、()、供电安全等,开展周期性、即时性危险源辨识和风险评估
正确答案:危险源辨识手册;设备安全 -
第6题:
风险管理组在风险管理策划中主要负责的工作有()。
- A、识别
- B、事故上报
- C、安全检查
- D、制定应急救援
- E、制订安全计划
正确答案:A,B,C,D -
第7题:
落实()中安全管理相关信息审批和报送等有关要求,及时准确掌握并有效利用安全信息,把握各个阶段的基建安全工作重点,定期分析并调整管理策略,采取有力措施降低施工作业风险等级。
- A、基建管控程序
- B、基建质量管理程序
- C、基建标准化管理程序
- D、基建安全管理程序
正确答案:A -
第8题:
单选题根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?()A承认所有公司在管理风险方面所应用的技术大同小异。
B寻求关于风险管理程序的主要目标正得到实现的保证。
C确定并接受公司的风险水平。
D以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作。
正确答案: B解析: A.不正确,参照题解B。B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。C.不正确,参照题解B。D.不正确,参照题解B。 -
第9题:
单选题在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: D解析: 暂无解析 -
第10题:
填空题公司相关企业在开展企业安全风险管理时,应结合实际编制本企业安全风险评估标准、()、检查评估方法,针对人身安全、()、供电安全等,开展周期性、即时性危险源辨识和风险评估正确答案: 危险源辨识手册,设备安全解析: 暂无解析 -
第11题:
多选题武汉铁路局建设工程安全风险管理实施办法规定,列为极高和高度安全风险等级的分部分项工程必须严格落实的管理程序及措施有()A落实包保责任
B实施安全验算
C进行监督检查
D实行专家论证制度
E加强过程控制
正确答案: D,B解析: 暂无解析 -
第12题:
单选题危险源辨识、风险评价采用的方法()。A安全检查表
BLEC法
C观察和测量
正确答案: C解析: 暂无解析 -
第13题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C -
第14题:
信息安全风险管理应该()。
- A、将所有的信息安全风险都消除
- B、在风险评估之前实施
- C、基于可接受的成本采取相应的方法和措施
- D、以上说法都不对
正确答案:C -
第15题:
危险源辨识、风险评价采用的方法()。
- A、安全检查表
- B、LEC法
- C、观察和测量
正确答案:B -
第16题:
营销安全风险都有()。
- A、电费安全风险、现场作业安全风险、供电服务安全风险和营销自动化系统安全风险
- B、供用电安全风险、现场作业安全风险、供电服务安全风险和营销自动化系统安全风险
- C、供用电安全风险、电费安全风险、供电服务安全风险和营销自动化系统安全风险
- D、供用电安全风险、电费安全风险、现场作业安全风险、供电服务安全风险和营销自动化系统安全风险
正确答案:D -
第17题:
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()
- A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
- B、根据业务的类型和性质制定审计计划
- C、管理和协调风险管理过程
- D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
正确答案:A -
第18题:
有效的安全管理应该建立在风险和如何控制风险的理解的基础上。
正确答案:正确 -
第19题:
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: C解析: 暂无解析 -
第20题:
单选题某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。
B承认所有机构为管理风险而应用的技术是大同小异的。
C确定并接受机构所面临的风险程序。
D在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
正确答案: B解析: 本题考查的知识点是国际内部审计专业实务框架。该内部审计师应该寻求有关方面风险管理程序之关键目标正在得到实现的保证。 -
第21题:
单选题某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()A与管理层讨论建立风险管理程序的必要性
B实施风险管理程序的替代程序
C自行开发风险管理程序,由管理层执行实施
D将此事报告给董事会
正确答案: A解析: 本题考查的知识点是对内部控制和风险管理框架的总体意见。公司尚未在全公司范围内建立风险管理程序,该内部审计师应该与管理层讨论建立风险管理程序的必要性。 -
第22题:
单选题根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
B根据业务的类型和性质制定审计计划
C管理和协调风险管理过程
D在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
正确答案: B解析: 《实务公告》2120-1要求内部审计师获取足够和适当的证据,确认风险管理过程的主要目标是否得到实现,以此形成关于风险管理过程是否适当的意见,所以A选项正确。 -
第23题:
判断题有效的安全管理应该建立在风险和如何控制风险的理解的基础上。A对
B错
正确答案: 对解析: 暂无解析