根据COSO报告,以下哪项是内部控制的最重要的要素。()
A、风险评估
B、控制环境
C、控制活动
D、监控
以下哪一项不属于常见的风险评估与管理工具()
A、基于信息安全标准的风险评估与管理工具
B、基于知识的风险评估与管理工具
C、基于模型的风险评估与管理工具
D、基于经验的风险评估与管理工具