多选题社会治安风险在许多情况下是脆弱性风险的延伸，包括（　　）等，往往超出了单个项目的控制范围，必须在社会评价时加以考虑。A暴力冲突和军事管制B项目实施后的收入不稳定C项目实施后使利益相关者遭受来自外部因素的打击D项目实施后使利益相关者遭受当地风险的打击E文化与宗教活动地点遭到破坏而引起的种族或宗教紧张

第1题：

在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

• A、减轻风险的控制到位
• B、确定了脆弱性和威胁
• C、审计风险的考虑.
• D、Gap差距分析是合适的.

第2题：

风险评价是对风险进行分析、评估、分级，对现有控制措施的充分性加以考虑，以及对风险是否可接受予以确定的过程。

第3题：

风险评价是指（）导致的风险进行评估、对现有控制的充分性加以考虑、对风险是否接受予以确定的过程。

• A、风险源
• B、安全隐患
• C、安全意识
• D、风险程度

第4题：

危险分析不包括（）。

• A、危险识别
• B、脆弱性分析
• C、风险分析
• D、风险评价

第5题：

（　）是损失控制方法的延伸。

• A、风险避免
• B、风险隔离
• C、风险评价
• D、风险暴露

第6题：

社会治安风险在许多情况下是脆弱性风险的延伸，包括（）等，往往超出了单个项目的控制范围，必须在社会评价时加以考虑。

• A、暴力冲突和军事管制
• B、项目实施后的收入不稳定
• C、项目实施后使利益相关者遭受来自外部因素的打击
• D、项目实施后使利益相关者遭受当地风险的打击
• E、文化与宗教活动地点遭到破坏而引起的种族或宗教紧张

第7题：

单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素，评价方法主要有（）等。

• A、概率树分析
• B、蒙特卡洛模拟
• C、流程图法
• D、专家评价法
• E、风险概率矩阵

第8题：

不同类型的建设项目，其社会风险是不同的。根据风险发生的社会影响程度，可分为（）。

• A、脆弱性风险和社会治安风险
• B、社会治安风险和社会观念风险
• C、强制性风险和社会观念风险
• D、强制性风险和脆弱性风险

第9题：

第10题：

第11题：

第12题：

第13题：

在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

• A、用于减少风险的控制已经实施
• B、脆弱性风险已被实施
• C、审计风险已被考虑
• D、差距分析是适当的

第14题：

下列关于风险评价的说法正确的是（）

• A、风险评价是对项目风险进行综合分析，并根据风险对项目目标的影响程度进行项目风险分级排序的过程
• B、风险评价针对的是工程项目的各单个风险进行风险分析
• C、风险评价的目的是挖掘项目风险之间的相互联系
• D、敏感性分析法属于风险评价的定性分析方法
• E、风险评价要确定项目的整体风险水平

第15题：

风险评估报告的编制应包括：目的、评价范围、风险评价的依据、风险评价程序和风险评价方法、危险性 分析、风险评价及建议措施。

第16题：

关于建设项目的社会评价中的风险分析，以下论述有误的一项是？（）

• A、风险是人们对不确定性的一种主观的、个人的预见。
• B、风险是人们预期的事情发生目标偏离的可能结果。
• C、风险是可以通过研究给以全部预见并消除的。
• D、在项目决策阶段应考虑的风险包括：投资环境风险、地质风险、设计和技术风险等。

第17题：

在风险管理各环节中，属于风险评价环节的工作包括（）等。

• A、对风险发生的概率、损失程度，结合其他因素全面进行考虑
• B、预测风险发生的概率、使风险分析定量化
• C、预测风险发生后的损失程度、建立风险保障基金
• D、感知风险和分析风险、对风险加以判断、归纳和鉴定

第18题：

风险评估（Risk assessment）包括哪几个过程？（）

• A、风险识别
• B、风险分析
• C、人群脆弱性分析
• D、风险评价
• E、风险沟通

第19题：

在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）

• A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
• C、完整性、可用性、机密性、不可抵赖性
• D、减低风险、转嫁风险、规避风险、接受风险

第20题：

第21题：

第22题：

第23题：

第24题：