风险评估不是下列哪个流程的主要部分?()A 服务级别管理B IT服务持续性管理C 变更管理D 可用性管理

第1题：

下列哪个特点不是安全风险所具备的（）。

• A、客观实在性
• B、隐蔽性
• C、可评估性
• D、不可控性

第2题：

风险评估是企业风险管理基本流程的主要工作之一，下列不属于风险评估步骤的是（）。

• A、风险辨识
• B、风险分析
• C、风险评价
• D、风险信息收集

第3题：

纳税评估执法风险主要来自税收法制不健全、自由裁量权的不当运用、纳税评估流程的不规范和评估人员的道德因素等方面，其主要包括（）三大类。

• A、法律风险
• B、流程风险
• C、渎职风险
• D、纳税风险
• E、执行风险

第4题：

以下哪个不是BPM的组成部分（）

• A、流程引擎
• B、流程统计与监控
• C、统计客户端
• D、流程管理控制台

第5题：

下列属于火灾风险评估基本流程的是（）。

• A、前期准备
• B、火灾危险源识别
• C、风险预测
• D、编制火灾风险评估报告
• E、定性定量评估

第6题：

下列关于合规风险管理流程表述正确的是（）。

• A、合规风险管理流程一般包括对合规风险的评估、识别、测试、应对、监控以及合规风险报告
• B、合规风险管理流程一般包括对合规风险的识别、评估、测试、应对、监控以及合规风险报告
• C、合规风险管理流程一般包括对合规风险的识别、测试、评估、应对、监控以及合规风险报告
• D、合规风险管理流程一般包括对合规风险的识别、评估、应对、测试、监控以及合规风险报告

第7题：

对全面风险管理框架的评估，主要是对（）的评估。

• A、限额
• B、公司治理
• C、人员配置
• D、风险政策流程
• E、信息系统

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下列哪个项不是每个流程都会定义的部分？（）

• A、角色
• B、输入和输出
• C、职能
• D、指标

第14题：

风险管理的流程主要包括（）。

• A、风险识别
• B、风险评估
• C、风险分类
• D、风险控制
• E、以上都不对

第15题：

下列（）是内部审计师的咨询职能而不是确认职能。

• A、评估内控的有效性和管理关键风险。
• B、以可靠的方式评估和报告风险。
• C、传授风险管理与控制的工具与技术。
• D、设计和评估风险管理流程。

第16题：

风险评估和业务流程重整是（）。

• A、独立进行
• B、风险评估先于业务流程重整
• C、业务流程重整先于风险评估
• D、相辅相成

第17题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）

• A、《风险评估方案》
• B、《需要保护的资产清单》
• C、《风险计算报告》
• D、《风险程度等级列表》

第18题：

下列关于战略风险管理流程说法，正确的是（）。

• A、识别风险因素、评估主要风险因素、评估可能性和影响、风险优先排序
• B、识别风险因素、评估可能性和影响、评估主要风险因素、风险优先排序
• C、识别风险因素、风险优先排序、评估主要风险因素、评估可能性和影响
• D、识别风险因素、评估主要风险因素、风险优先排序、评估可能性和影响

第19题：

下列选项中，属于操作风险中评估阶段工作的是（）。

• A、确认评估对象
• B、整合评估结果
• C、绘制流程图
• D、评估剩余风险

第20题：

第21题：

第22题：

第23题：