下列关于风险管理的叙述,错误的是()
A.风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程
B.风险管理采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求
C.风险管理包括策划、组织、领导、协调和控制等方面的工作
D.风险管理的工作流程为:风险分析→风险识别→风险控制→风险转移
A.风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程
B.风险管理采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求
C.风险管理包括策划、组织、领导、协调和控制等方面的工作
D.风险管理的工作流程为:风险分析→风险识别→风险控制→风险转移
第1题
A.A.风险管理嵌入组织的管理过程
B.B.风险管理支持决策过程
C.C.风险管理涉及不确定性
D.D.风险管理应考虑人文因素
第2题
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括体员工,同时,也应传达到客户、合作伙件和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
第3题
A.前台客户、交易、产品部门作为风险的第一道防线,要承担所管理客户、业务、产品风险防控的第一责任
B.风险管理板块各部门是风险管理的第二道防线,重点发挥对风险进行系统性、规范化管理的作用
C.内控合规部门作为第三道防线,要履行好合规控制等职责
D.审计监察部门作为第三道防线,要履行好监督评价等职责
第6题
A.推动洗钱风险管理文化建设
B.建立并及时调整洗钱风险管理组织架构
C.制定、调整洗钱风险管理策略及其执行机制
D.定期向董事会报告反洗钱工作情况
第7题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第9题
A.管理供应商关系所必需的所有活动
B.如果供应商不是由其客户管理,客户关系就将由供应商管理
C.尽可能降低企业暴露于供应市场的风险
D.着眼于在组织内部建立可持续改进的采购过程
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!