多选题下列属于信息系统风险评估方法的是()。A概率分布B财务报表法C外推法D矩阵图分析

题目
多选题
下列属于信息系统风险评估方法的是()。
A

概率分布

B

财务报表法

C

外推法

D

矩阵图分析

相似考题

1.下列不属于风险评估要素的是( )。A.内部操作风险损失事件数据B.信息系统C.外部相关损失数据D.业务经营环境

2.下列哪项不属于风险管理基本方法()。A、收集风险管理信息B、进行风险评估C、制定风险管理策略D、统计风险的高低度

3.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

4.下列各项中不属于业务执行阶段风险的是()。A、现场勘查风险B、未执行有效报告审核的风险C、评估方法及参数选取的风险D、评估报告使用不当的风险

更多“下列属于信息系统风险评估方法的是()。”相关问题

  • 第1题:

    风险评估辅助工具是一套集成了风险评估各类知识和判断的管理信息系统,以规范风险评估的过程和操作方法,或者是用于收集评估所需要的数据和资料,监控某些网络行为的日志系统。( )


    参考答案正确

  • 第2题:

    下列不属于商业银行风险评估与控制环境的是(?)。

    A.公司治理
    B.合规管理文化
    C.信息系统
    D.外部控制

    答案:D
    解析:
    商业银行的风险评估与控制环境包括公司治理、内部控制、合规管理文化、信息系统。?

  • 第3题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

    • A、风险评估准备
    • B、风险要素识别
    • C、风险分析
    • D、风险结果判定

    正确答案:B

  • 第4题:

    下列哪项评估不属于风险评估的种类()

    • A、全面的风险评估
    • B、基准的风险评估
    • C、持续的风险评估
    • D、基于问题风险评估

    正确答案:A

  • 第5题:

    ()属于业务洽谈阶段潜在的资产评估业务风险。

    • A、授意评估风险
    • B、未制定评估方案的风险
    • C、评估计划不完备的风险
    • D、评估方法及参数选取的风险

    正确答案:A

  • 第6题:

    不属于人身风险评估方法的是()。

    • A、死亡风险评估方法
    • B、意外伤残风险评估方法
    • C、健康风险评估方法
    • D、人身风险评估依据

    正确答案:D

  • 第7题:

    什么是风险评估?怎样对信息系统进行风险评估?


    正确答案: 风险评估也称风险分析,是确认安全风险及其大小的过程,即利用适当的风险评估工具(定性和定量的方法),确定资产风险等级和优先控制顺序。
    风险评估可以通过定性风险分析与定量风险分析来进行评估.

  • 第8题:

    下列属于信息系统风险识别的方法的是()。

    • A、问询法
    • B、流程图法
    • C、历史资料
    • D、类比法

    正确答案:A,B,C,D

  • 第9题:

    下列不属于股票投资风险评估方法的是()。

    • A、经济计量评估法
    • B、专家调查法
    • C、财务指标评估法
    • D、技术分析法

    正确答案:D

  • 第10题:

    问答题
    什么是风险评估?怎样对信息系统进行风险评估?

    正确答案: 风险评估也称风险分析,是确认安全风险及其大小的过程,即利用适当的风险评估工具(定性和定量的方法),确定资产风险等级和优先控制顺序。
    风险评估可以通过定性风险分析与定量风险分析来进行评估.
    解析: 暂无解析

  • 第11题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
    A

    风险评估准备

    B

    风险要素识别

    C

    风险分析

    D

    风险结果判定


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    下列属于信息系统风险评估方法的是()。
    A

    概率分布

    B

    财务报表法

    C

    外推法

    D

    矩阵图分析


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    下列属于风险处理方法的有()。

    A.风险预防

    B.风险评估

    C.风险分散

    D.风险转移

    E.承担与补救


    正确答案:ACDE

  • 第14题:

    下列项目,属于内部控制要素的有( )。

    Ⅰ.控制环境

    Ⅱ.控制活动

    Ⅲ.信息系统与沟通

    Ⅳ.风险评估过程

    Ⅴ.对控制的监督

    A、Ⅰ,Ⅴ
    B、Ⅱ,Ⅲ,Ⅳ,Ⅴ
    C、Ⅰ,Ⅱ,Ⅲ,Ⅳ
    D、Ⅰ,Ⅱ,Ⅲ,Ⅳ,Ⅴ

    答案:D
    解析:
    D
    内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素:①控制环境;②风险评估过程;③信息系统与沟通;④控制活动;⑤对控制的监督。

  • 第15题:

    GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。


    正确答案:错误

  • 第16题:

    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。

    • A、风险;穿行测试
    • B、控制;风险评估
    • C、风险;风险评估
    • D、控制;控制测试

    正确答案:C

  • 第17题:

    人身风险评估三种方法是()。

    • A、死亡风险评估方法
    • B、意外伤残风险评估方法
    • C、健康风险评估方法
    • D、人身风险评估依据

    正确答案:A,B,C

  • 第18题:

    下列哪项不属于信息系统运行维护阶段的风险管理()

    • A、变更管理
    • B、风险再评估
    • C、安全运行和管理
    • D、人员培训

    正确答案:D

  • 第19题:

    下列不属于工程风险评估步骤的是()

    • A、现场定性分析
    • B、定量分析
    • C、一致性检验
    • D、确定风险评估方法

    正确答案:C

  • 第20题:

    下列不属于商业银行的风险评估与控制环境的是( )。

    • A、公司治理
    • B、合规管理文化
    • C、信息系统
    • D、外部控制

    正确答案:D

  • 第21题:

    单选题
    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
    A

    风险;穿行测试

    B

    控制;风险评估

    C

    风险;风险评估

    D

    控制;控制测试


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下列不属于工程风险评估步骤的是()
    A

    现场定性分析

    B

    定量分析

    C

    一致性检验

    D

    确定风险评估方法


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下列属于信息系统风险评估的详细评估模式的特点的是()。
    A

    评估周期短

    B

    操作简单

    C

    评估需要投入的资源少

    D

    评估结果有可能有一定的时间滞后


    正确答案: B
    解析: 基线评估模式需要的资源少,评估周期短,操作简单,是最经济有效的风险评估模式。但是,基线水平的高低确定困难。详细评估模式需要相当多的财力、物力、时间、精力和专业能力的投入,最后获得的结果有可能有一定的时间滞后。

  • 第24题:

    单选题
    下列哪项不属于信息系统运行维护阶段的风险管理()
    A

    变更管理

    B

    风险再评估

    C

    安全运行和管理

    D

    人员培训


    正确答案: C
    解析: 暂无解析

相关内容