评估IT风险被很好的达到，可以通过：

A.评估IT资产和IT项目的威胁

B.用公司的以前的真的损失经验来决定现在的弱点和威胁

C.审查可比较的组织公开的损失统计

D.审查在审计报告中的可识别的IT控制缺陷

A.核保是对被保人的风险评估

B.核保是对投保人的风险评估

C.核保通过对不同的危险程度个体各自予以适当的承保条件，使危险达到均一、同质化

D.核保是为了维护保险计划的公平合理性

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架

A.Y.是

B.N.否

A.被评估资产的未来预期收益可以预测并可以用货币衡量

B.被评估资产的未来预期收益可以预测并可以用货币衡量

C.持有资产获得预期收益所承担的风险可以预测

D.持有资产获得预期收益所承担的风险可以预测

A.被评估资产的未来预期收益可以预测并可以用货币衡量

B.被评估资产的未来预期收益可以预测并可以用货币衡量

C.持有资产获得预期收益所承担的风险可以预测

D.持有资产获得预期收益所承担的风险可以预测

A.实施分析程序的目的是确定财务报表是否与注册会计师对被审计单位的了解一致

B.实施分析程序所使用的手段与风险评估程序中使用的分析程序基本相同

C.实施分析程序应当达到实质性分析程序那样详细和具体

D.如果通过实施分析程序识别出以前未识别的重大错报风险，注册会计师应当修改重新考虑对全部或部分各类交易、账户余额和披露评估的风险是否恰当