在供应商选择与评估阶段和合同准备阶段，已经搜集了有关风险的信息，并且对风险也进行了评估，因此，在合同的执行阶段不再需要对合同风险重新进行定期评估。（)

A.确定合同条款

B.评估供应商的回应

C.准备和发布RFP

D.利用网络工具进行采购信息的收集以产生潜在供应商列表

A.应急计划

B.弹回计划

C.权变措施

D.风险再评估

A.风险识别阶段

B.风险确认阶段

C.风险调査阶段

D.风险判断阶段

A、建立信息安全管理体系环境和风险评估

B、实施并运行

C、监视并评审

D、改进

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A.风险识别阶段

B.风险控制阶段

C.风险评估阶段

D.输入控制阶段

A.在审计计划阶段必须执行风险评估程序

B.风险评估是一个动态的过程

C.风险评估结果可作为审计证据决策的依据

D.调查了解被审计单位是风险评估的基础

A.项目鉴别阶段

B.项目准备阶段

C.项目评估阶段

D.项目谈判阶段

A.准备阶段

B.实施阶段

C.整改阶段

D.报告阶段

A.风险识别阶段

B.风险控制阶段

C.风险评估阶段

D.输入控制阶段

A.实施信息外包战略

B.对外包风险进行识别、评估与风险提示

C.制定信息科技外包管理制度

D.执行供应商准入、评价、退出管理