违法和不良信息举报 联系客服
免费注册 登录

与信息系统风险评估有关的要素包括()

题目
多选题
与信息系统风险评估有关的要素包括()
A

资产

B

威胁

C

脆弱性

D

风险

E

残余风险

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。

A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构

B.控制环境、控制活动、控制结构、控制设计、控制执行

C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构

D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境


正确答案:D
解析:内部控制包括五项要素,即控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。一个企业的控制包括上述一个或多个要素,或者要素表现出的各个方面。

第2题:

A注册会计师应当了解被审计单位内部控制的各个要素,并据以评估重大错报风险。内部控制的要素包括( )。

A.信息处理控制

B.风险评估过程

C.与财务报告相关的信息系统与沟通

D.对控制的监督


正确答案:BCD
B、c、D均为控制要素,A属于控制活动这一要素的内容之一,不是一个独立的要素。

第3题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性


答案:ABCD

第4题:

根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。


正确答案:错误

第5题:

规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

  • A、风险评估准备
  • B、风险要素识别
  • C、风险分析
  • D、风险结果判定

正确答案:B

第6题:

内部控制要素包括()。

A、控制环境

B、风险评估过程

C、信息系统与沟通

D、控制活动与监督


参考答案:ABCD

第7题:

下列项目,属于内部控制要素的有( )。

Ⅰ.控制环境

Ⅱ.控制活动

Ⅲ.信息系统与沟通

Ⅳ.风险评估过程

Ⅴ.对控制的监督

A、Ⅰ,Ⅴ
B、Ⅱ,Ⅲ,Ⅳ,Ⅴ
C、Ⅰ,Ⅱ,Ⅲ,Ⅳ
D、Ⅰ,Ⅱ,Ⅲ,Ⅳ,Ⅴ

答案:D
解析:
D
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素:①控制环境;②风险评估过程;③信息系统与沟通;④控制活动;⑤对控制的监督。

第8题:

内控要素是指()。

A.内部环境、风险评估2要素

B.内部环境、风险评估、控制活动3要素

C.内部环境、风险评估、控制活动、信息与沟通4要素

D.内部环境、风险评估、控制活动、信息与沟通、内部监督5要素


正确答案:D

第9题:

项目风险识别与评估的过程不包括“项目风险管理信息系统的开发与建立”。


正确答案:错误

第10题:

在信息安全风险中,以下哪个说法是正确的()

  • A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
  • B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
  • C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
  • D、信息系统的风险在实施了安全措施后可以降为零。

正确答案:A

更多相关问题
相关内容