在评估信息系统的管理风险。首先要查看

A．控制措施已经适当

B．控制的有效性适当

C．监测资产有关风险的机制

D．影响资产的漏洞和威胁

[单选题]在评估信息系统的管理风险。首先要查看（）A . 控制措施已经适当B . 控制的有效性适当C . 监测资产有关风险的机制D . 影响资产的漏洞和威胁

[单选题]对职业健康安全管理体系进行（）可为评估运行控制措施的有效性提供数据，或为评估修改控制措施或引入新的控制措施的需求提供数据。A.检查和测量B.监视和测量

[单选题]是针对不同的风险控制措施的结果进行检查和评估，从而对原风险管理系统作适当的调整。A．风险管理B．风险识别C．风险调整D．风险应对

[单选题]在信息系统规划中首先要确定的是______。A．) 经费B．) 范围C．) 目标D．) 步骤A．B．C．D．

[单选题]有效的风险管理首先要求（）。A . 为决策提供明晰的信息B . 所有风险已被确认C . 指派项目经理对确认的风险过程进行管理D . 建立和贯彻风险管理方针

[单选题]（）是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。A .操作风险损失数据B .自我风险评估C .关键风险指标D .操作风险事件E .

[判断题] 法律风险应对措施适当性和有效性评价就是由外部风险评价人员实施适当的评价程序，考虑剩余法律风险水平、成本效益等原则，对法律风险应对措施或预案进行审查。A . 正确B . 错误

[单选题]在法律风险管理能力评价中进行法律风险评估方法的适当性及有效性评价，需重点关注的项目是（）A . 本机构面临的内、外部法律风险点是否已得到充分、适当的确认B . 法律风险发生的可能性和法律风险对整个机构经营战略目标的实现产生影响的严重程度C . 法律风险识别方法的适当性D . 法律风险识别工具的适用性

[单选题]在信息系统开发之前，首先要做的工作是（）。A . 购买计算机设备B . 选择合适的软件C . 进行可行性研究D . 收集各类报表

[单选题]有效的项目风险管理首先要求( )。A.所有项目风险已被确认B.建立和贯彻项目风险管理方针C.指派项目经理对确认的风险过程进行管理D.为项目决策提供明晰