风险评估

（多选题）开展信息安全风险评估要做的准备有（）。

A确定信息安全风险评估的时间

B获得最高管理者对风险评估工作的支持

C做出信息安全风险评估的计划

D确定信息安全风险评估的范围

第一个用于压疮风险评估的量表是（）

A、BrADEn压疮风险评估量表

B、WAtErlow压疮风险评估量表

C、Norton压疮风险评估量表

D、BrADEnQ儿童压疮风险评估量表

下列关于高速公路路堑高边坡工程施工安全风险评估的说法中，错误的是()

• A高速公路路堑高边坡工程施工安全风险评估划分为总体风险评估和专项风险评估两个阶段，一般采用专家调查评估法、指标体系法
• B总体风险评估结论应作为编制路堑边坡工程施工组织设计的依据
• C专项风险评估为在总体风险评估基础上，将风险等级达到高度风险(Ⅱ级)及以上的路堑段作为评估单元，进行风险辨识、分析、估测
• D专项风险评估结论应作为编制或完善专项施工方案的依据

下列关于高速公路路堑高边坡工程施工安全风险评估的说法中，错误的是(  )。

• A高速公路路堑高边坡工程施工安全风险评估划分为总体风险评估和专项风险评估两个阶段，一般采用专家调查评估法、指标体系法

• B总体风险评估结论应作为编制路堑边坡工程施工组织设计的依据

• C专项风险评估为在总体风险评估基础上，将风险等级达到高度风险（Ⅱ级）及以上的路堑段作为评估单元，进行风险辨识、分析、估测

• D专项风险评估结论应作为编制或完善专项施工方案的依据

根据《浙江省重大行政决策程序规定》，下列说法正确的是（)。

A.风险评估不需要制作评估报告。

B.组织风险评估，要以专家论证的意见为准。

C.组织风险评估要重视公众参与。

D.组织风险评估时，不需要组织社会稳定风险评估。

健康风险评估与临床诊断的关系是（）。

A.健康风险评估问卷调查所收集的信息可为临床诊断提供帮助

B.临床诊断为健康风险评估提供有效评价数据

C.临床诊断就是诊断疾病健康风险评估，不能诊断疾病

D.由于健康风险评估着眼于未来临床诊断对其意义不大

E.健康风险评估着眼于未来临床诊断立足于现在

179健康风险评估与临床诊断的关系是A健康风险评估问卷调查所收集的信息可为临床诊断提供帮助B临床诊断为健康风险评估提供有效评价数据C临床诊断就是诊断疾病而健康风险评估不能诊断疾病D由于健康风险评估着眼于未来临床诊断，对其意义不大E健康风险评估着眼于未来临床诊断，立足于现在

下列关于风险评估小组的说法中，正确的是（）。

A、风险评估工作小组由单位领导班子组成

B、风险评估工作小组由财务部门人员组成

C、风险评估工作小组由单位领导担任组长

D、风险评估工作小组由财务部门负责人担任组长

以下哪一项不属于常见的风险评估与管理工具（）

A、基于信息安全标准的风险评估与管理工具

B、基于知识的风险评估与管理工具

C、基于模型的风险评估与管理工具

D、基于经验的风险评估与管理工具

健康风险评估与临床诊断的关系是（）

A.健康风险评估问卷调查所收集的信息可为临床诊断提供帮助B.临床诊断为健康风险评估提供有效评价数据C.临床诊断就是诊断疾病而健康风险评估不能诊断疾病D.由于健康风险评估着眼于未来临床诊断对其意义不大E.健康风险评估着眼于未来临床诊断立足于现在

下列有关实施风险评估程序的观点中，正确的是（）。

A、仅在承接客户和续约时实施风险评估程序

B、仅在制定审计计划时实施风险评估程序

C、仅在进行期中审计时实施风险评估程序

D、风险评估程序贯穿于整个审计过程的始终

应对创业风险的三个步骤是？

A.风险识别、风险评估、风险应对

B.风险识别、风险应对、风险评估

C.风险评估、风险识别、风险应对

D.风险评估、风险应对、风险识别

建立ISMS的步骤正确的是（）？

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

以下关于注册会计师开展风险评估程序的说法中正确的包括()

A.实施风险评估程序是审计工作的必要程序

B.实施风险评估程序时一般不采用实物检查

C.了解被审计单位是开展风险评估的基础

D.风险评估结果影响进一步审计程序的安排

风险控制一般包括（）三个步骤。 A.风险预警，风险评估以及风险应对B.风险识别，风险评估以及风险规避C.风险识别，风险评估以及风险应对D.风险预警，风险评估以及风险规避

下列关于风险评估程序的说法中，不恰当的有（　　）。

A.风险评估程序属于必要的审计程序，且贯穿于审计的始终

B.风险评估程序中不涉及穿行测试

C.风险评估程序中必须使用分析程序

D.风险评估程序本身能够为形成恰当的审计意见提供充分.适当的审计证据

()是出口信用保险公司制定买方信用限额、厘定保险费率等必不可少的环节。 A.卖方风险评估
B.卖方国家风险评估
C.买方风险评估
D.买方国家风险评估

以下关于风险评估的说法，正确的是（　　）。

A、风险评估一般包括风险识别、风险分析和风险评价三个环节

B、风险评估的主要目的之一是全面了解企业整体的风险现状，评估目前的风险水平和风险管理水平

C、风险评估的方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等

D、风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等

E、风险评估要求企业全面、全方位的评估面临的所有风险，以及对业务的所有威胁

下列有关风险评估系图的说法中，正确的有(  )。

A、用以评估风险影响的常见定性方法是制作风险评估系图

B、风险评估系图适用于对风验初步的定性分析C风险评估系圈的主要优点是直观明了

C、风险评估系图法的主要优点是作为一种简单的定性方法.直观明了

D、风险评估系圈的局限性是过于简单