A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
第1题
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第3题
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
第4题
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
第7题
A.实施风险评估程序的目的是为了识别和评估财务报表重大错报风险
B.风险评估程序的方法包括询问管理层和被审计单位内部其他人员、分析程序、观察和检查
C.注册会计师采用分析程序识别和评估控制风险
D.注册会计师如果未实施风险评估程序,则无法评估重大错报风险
第9题
A.内部环境、风险评估、控制活动、信息与沟通、内部监督
B.控制环境、风险评估、控制活动、信息与沟通、内部监督
C.内部环境、风险评估、控制活动、控制系统、内部监督
D.内部环境、风险评估、控制活动、信息与沟通、监督活动
第10题
A.信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制
B.信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制
C.信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论
D.信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!