![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施,减少或消除不确定
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.风险管理是系统进行识别与评估风险因素的形式化过程
B.风险管理是通过进行识别和控制可以引发不希望的变化的潜在领域和事件的形式和系统的方法
C.风险管理是在项目过程中识别和分析风险因素,采用相关对策的决策科学和决策艺术的有机结合
D.有些风险是无法预测的,因此是不可控的
A.董事会应批准在全公司范围内采用操作风险管理系统,并将其作为主要风险来管理,以确保公司基本的安全和稳定
B.董事会应该建立一个能够有效执行的操作风险管理体系,并且可以为高级管理层制定识别、评估、监测与控制的原则或指引
C.董事会应负责指导分支机构的操作风险管理,并定期检查评估
D.董事会还肩负起定期检查以及应对外部变化而不断完善的责任
A.对于每天运行多次的人工控制,注册会计师测试的最小样本规模为25个
B.除非系统发生变动,注册会计师可能只需要对某项自动化应用控制的每一相关属性进行一次系统查询,以检查其系统设置,即可得出所测试自动化应用控制是否运行有效的结论
C.除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围
D.注册会计师在测试控制运行有效性时,应当在考虑与控制相关的风险的基础上确定测试的范围
A.明确责任划分、管理支持、应急响应能力、定期安全控制检查、通讯技术、密码技术、身份识别和验证、入侵探测、系统审计、湿度控制、温度控制
B.明确责任划分、管理支持、应急响应能力、定期安全控制检查
C.个人背景调查、风险评估、分权管理、系统权限、系统安全预案
D.B和C
A.商业银行应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估
B.风险应对是指风险应对策略的选择,根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略
C.风险识别是指商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,密切关注内外部主要风险因素
D.风险分析是指在应对风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险
A.调整治理
B.控制管理
C.排查整改
D.维护更新
A.负责执行董事会批准的操作风险管理系统
B.确保业务管理者将操作风险保持在可容忍的水平下
C.制定操作风险管理的政策及相关文件
D.确保业务经营是由一批拥有必要的经验、技能和资源的称职员工来承担
A.高级计量法是指商业银行通过内部操作风险计量系统计算监管资本要求
B.使用高级计量法的商业银行要满足内部计量系统必须基于内部和外部相关损失数据、情景分析、银行特定业务环境和内部控制等综合情况
C.使用高级计量法的商业银行要合理衡量银行的预期损失
D.计量系统必须能促进银行改进业务条线操作风险管理