资产
威胁
脆弱性
风险
残余风险
第1题:
实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。
A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构
B.控制环境、控制活动、控制结构、控制设计、控制执行
C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构
D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
第2题:
A注册会计师应当了解被审计单位内部控制的各个要素,并据以评估重大错报风险。内部控制的要素包括( )。
A.信息处理控制
B.风险评估过程
C.与财务报告相关的信息系统与沟通
D.对控制的监督
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
第5题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
第6题:
内部控制要素包括()。
A、控制环境
B、风险评估过程
C、信息系统与沟通
D、控制活动与监督
第7题:
第8题:
A.内部环境、风险评估2要素
B.内部环境、风险评估、控制活动3要素
C.内部环境、风险评估、控制活动、信息与沟通4要素
D.内部环境、风险评估、控制活动、信息与沟通、内部监督5要素
第9题:
项目风险识别与评估的过程不包括“项目风险管理信息系统的开发与建立”。
第10题:
在信息安全风险中,以下哪个说法是正确的()