以下哪些描述你认为是正确的？（） I.财务数据可反映企业内部控制的水平 II.企业内部控制存在极端压力情形 III.企业内部控制的水平表征着一种企业所处的风险水平 IV.企业内部控制水平的基调一般是由EO决定的A、只有I及IIB、只有II及IIIC、只有I、II及IIID、只有I、II及IV

第1题：

以下哪项有关保险经纪的描述是正确的：（） I.保险经纪是代表被保险人利益的 II.保险经纪是代表保险人利益的 III.部分保险经纪有能力提供企业投资风险管理方面的咨询 IV.代理法对保险经纪有约束

• A、只有I、III及IV
• B、只有I、II及III
• C、只有I、II及IV
• D、以上情况均是

第2题：

以下哪些有关ISO—31000风险管理原则与指引与COSO---ERM2004框架的描述你认为是正确的？（） I.这两个标准都是描述全面风险管理框架的 II.这两个标准的总原则基本上是相同的 III.ISO---31000标准也适于非谋利机构 IV.COSO---ERM是一种企业内部控制框架

• A、仅I与II
• B、仅I与III
• C、仅II与III
• D、仅III与III

第3题：

劳动密集型企业一般对以下哪两种要素变化反应最敏感？（） I.成本上升风险 II.利率上升 III.修改劳动法 IV.股市过热

• A、只有I及II
• B、只有I及III
• C、只有III
• D、以上各项均是

第4题：

定义企业风险管理操作目标时应考虑的逻辑：（） I.提高运营效率 II.提高产品质量 III.对重大风险制定应对策略和损失取舍原则 IV.提高企业内部控制水平

• A、只有III及IV
• B、只有I、II及III
• C、只有I、III及IV
• D、以上各项均是

第5题：

以下给出了有关企业纯风险管理的建议和分析，最正确的是：（） I.加强反欺诈管理，降低欺诈造成的损失频度 II.注意防火消防，加强教育，降低火灾的损失程度 III.加强操作管理，降低财产因使用而损失的频率 IV.加强员工素质教育，降低质量风险损失的标准差

• A、只有I及II
• B、只有II、III及IV
• C、只有I、II及III
• D、以上各项均是

第6题：

以下哪些描述你认为是正确的（） Ⅰ.财务数据可反映企业内部控制的水平 Ⅱ.企业内部控制存在极端压力情形 Ⅲ.企业内部控制的水平表征着一种企业所处的风险水平 Ⅳ.企业内部控制水平的基调一般是由EO决定的

• A、只有Ⅰ及Ⅱ
• B、只有Ⅱ及Ⅲ
• C、只有Ⅰ，Ⅱ及Ⅲ
• D、只有Ⅰ，Ⅱ及Ⅳ

第7题：

下面风险管理方法中属于风险规避策略的有（） I.进攻 II.抵消 III.筛选 IV.撤退

• A、只有IV、
• B、只有II、III及IV
• C、只有III及IV、
• D、只有II及IV

第8题：

以下哪种方法适于对项目风险进行管理？（） I.减轻风险 II.转移风险 III.接受风险 IV.分担风险

• A、只有I及III
• B、只有I、III及IV
• C、只有I、II及III
• D、以上各项均是

第9题：

产品的成本由下面哪些项目构成？ （） I.直接材料费 II.直接人工费 III.制造费 IV.销售费

• A、只有I和IV
• B、只有I，II和III
• C、只有II和IV
• D、只有I，III和IV

第10题：

企业的股东应该最关心企业什么类别的风险？（） I.企业债务风险 II.企业道德风险 III.企业工伤事故风险 IV.企业新换了一个总裁

• A、只有I
• B、只有I及II
• C、只有I、II及IV.
• D、以上各项均是

第11题：

信息安全就是要保障电子信息的有效性，以下I.保密性II.完整性III.可用性IV.可控制哪些是电子信息安全保障所必要的（）

• A、I和II
• B、I和III
• C、I、II和III
• D、I、II、III和IV

第12题：

第13题：

以下哪些要素是企业危机管理能力的组成要素：（） I.危机管理目标和策略设定 II.危机报告能力 III.危机管理人员素质与受训练水平 IV.危机管理方法论体系选用水平

• A、只有I、II及III
• B、只有I、III及IV
• C、只有III及IV
• D、以上各项均是

第14题：

企业战略风险应收集哪些信息？（） I.科技进步，技术创新等内容 II.竞争对手信息 III.客户与供应商的信用 IV.未来潜在的合作伙伴信息

• A、只有II及III
• B、只有III及IV
• C、只有I、II及IV
• D、以上各项均是

第15题：

以下哪些有关ISO-31000"风险管理原则和指引"与COSO-ERM-2004框架的描述你认为是正确的？（） I.这两个标准都是描述全面风险管理框架的 II.这两个标准的总原则基本上是相同的 III.ISO-31000标准也适于非牟利机构 IV.COSO-ERM是一种企业内部控制框架

• A、仅I与II
• B、仅I与III
• C、仅II与III
• D、仅I、II与III

第16题：

以下哪些要素是美国COSO-ERM[2004]框架八要素的内容？（） I.控制环境 II.风险识别 III.风险评估 IV.资讯与沟通

• A、只有II及III
• B、只有I、II及III
• C、只有I、III及IV
• D、以上各项均是

第17题：

以下描述不正确的是：（） I.皇位可以买保险 II.航空公司可以买天气保险 III.企业的所有机器都可以买保险 IV.医疗事故可以买保险

• A、只有I
• B、只有III
• C、只有I及III
• D、只有II及IV

第18题：

企业风险管理能力建设的组成要素包括：（） I.训练有素的风险管理人员队伍建设 II.风险报告体系建设 III.风险管理方法论的采用水平 IV.风险管理信息系统建设

• A、只有I及II
• B、只有II及IV
• C、只有I、II及IV
• D、以上各项均是

第19题：

企业全面风险管理的目标是（）： I.质量第一目标 II.支持企业的可持续性发展 III.将风险治理在可接受范围内 IV.控制企业所有的风险

• A、只有I及III
• B、只有II及III
• C、只有II、III及IV
• D、以上各项均是

第20题：

以下哪些要素可视为设计企业内部控制目标应考虑的内容？（） I.关键的业务活动 II.关键的资源 III.关键的业务部门 IV.关键的风险转移

• A、只有I及III
• B、只有II及IV
• C、只有I、II及III
• D、以上各项均是

第21题：

HTTP协议的内容协商消息头包括（）。i.内容协商消息头ii.缓存控制消息头iii.条件控制消息头iv.服务器状态消息头

• A、i和ii
• B、i、ii和iii
• C、ii和iii
• D、iii和iv

第22题：

企业向全面风险管理寻找什么答案？（） I.寻求风险/回报最佳平衡点 II.控制企业所有的风险 III.减小运营的波动性 IV.最大程度的回避风险

• A、只有I、II及III
• B、只有I及II
• C、只有I及III
• D、只有I、III及IV

第23题：