以下对风险评估过程描述最准确的是：（)

A.评估危险源等级及确定是否可容许的全过程

B.在风险评估的基础上，预先采取措施消除或控制风险的全过程

C.认识危险源的存在并确定其特性的过程

D.认识危险源的存在并在风险评估的基础上制定管理标准和控制措施的过程

A.风险管理过程由风险评估、风险应对、以及监测与评审等子过程构成

B.风险管理过程由建立环境、风险评估、风险应对、以及监测与评审等子过程构成

C.风险管理过程由沟通与咨询、建立环境、风险评估、风险应对、以及监测与评审等子过程构成

D.风险管理过程是一个完整的过程，独立于组织的其他过程

A.依据风险管理计划进行风险管理活动

B.实施风险管理框架

C.实施风险管理过程

D.实施风险管理框架和过程

A.如果一个失效模式会导致多个失效后果，则严重度要根据最严重的失效模式来确定

B.潜在失效原因是对如何会发生的过程的说明，应当采用5why方法对潜在失效原因进行分析，并最终描述为可以纠正，控制的问题

C.现行控制包含预防和控制两种，在可能的情况下应优先选择探测控制

D.潜在失效原因会导致潜在失效后果出现

A.如果一个失效模式会导致多个失效后果，则严重度要根据最严重的失效模式来确定。

B.潜在失效原因是对如何会发生的过程的说明，应当采用5why方法对潜在失效原因进行分析，并最终描述为可以纠正、控制的问题

C.现行过程控制包括预防和探测两种，在可能的情况下应优先选择探测控制

D.潜在失效原因会导致潜在失效后果出现

A.风险管理是识别、评估和减少风险的过程

B.风险评估即对漏洞和威胁的可能性进行检查，并考虑事故造成的可能影响

C.描述威胁和漏洞的最好的方法是根据对经营业务的影响描述

D.以上说法都不正确

A.监督评审风险准则是否仍然有效

B.监督评审风险评估技术是否被正确使用

C.监督评审风险应对是否有效

D.只监督评审风险应对的过程和结果

A.国际标准化组织(ISO)27001合规性规定了哪些信息资产必须包含在资产清单中。

B.信息资产包括对组织有价值的任何信息。

C.建立信息资产登记册是一项资源密集型工作。

D.风险评估不需要信息资产清单。

以下对软件工程管理的任务和目标最准确的描述是(23)。

A．明确软件开发项目的工作范围、可能遇到的风险、需要的资源

B．明确软件开发中要实现的任务和需要经历的里程碑

C．明确所需的工作量以及进度安排

D．以上所有答案

A.为了实施正确的审计程序而采取的控制风险的措施

B.用来检查被审计单位所处的行业环境

C.用以了解管理层的控制目的和执行情况

D.为了确定重点审计领域而用来熟悉组织活动和风险过程