风险评估实施过程中资产识别的范围主要包括什么类别

A.依据资产分类分级的标准

B.依据资产调查的结果

C.依据人员访谈的结果

D.依据技术人员提供的资产清单

A.依据资产调查的结果

B.依据人员访谈的结果

C.依据技术人员提供的资产清单

D.加资产分类分级的标准

A.在信息资产的赋值过程中，资产组的价值取决于组内资产价值最高的资产

B.在风险控制措施的选择和实施过程中，选择控制措施要考虑控制措施实施后的残余风险

C.在信息资产识别的过程中，只需要统计数据类的资产即可

D.根据华星设定的确定的风险可接受准则，对高、中、低风险都要采取控制措施

A.识别面临的风险并赋值

B.识别存在的脆弱性并赋值

C.制定安全措施实施计划

D.检查安全措施有效性

A.将识别的风险与认定层次可能发生错报的领域相联系

B.在了解G公司及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报

C.考虑识别的风险导致财务报表发生重大错报的可能性

D.考虑识别的风险是否重大

A.竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值

B.被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险

C.被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值计提相应的跌价准备

D.管理层缺乏诚信或承受异常的压力可能引发舞弊风险

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.考虑识别的风险导致财务报表发生重大错报的可能性

B.将识别的风险与认定层次可能发生错报的领域相联系

C.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报

D.考虑识别的风险是否重大