在企业IT管理职能中，下列选项属于IT风险管理部门应承担的职责是（)。

A.监事会

B.董事会

C.风险管理部门

D.股东大会

A.制定持续的风险识别和评估流程

B.制定全面的信息科技风险管理策略

C.实施全面的风险防范措施

D.建立持续的信息科技风险计量和监测机制

E.遵守境内外监管机构关于信息科技风险管理的要求

A.风险计量

B.风险识别

C.风险控制

D.风险监测

E.风险评估

A.预防、监测、管理

B.预防、监测、协调

C.预防、评估、监测

D.预防、评估、管理

A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容

C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

A.A.对于有附属机构在不同国家的银行集团来说，在制定风险评估体系时只需要考虑按本国的监管要求即可

B.B.商业银行可以照搬使用其他银行现成的风险评估体系

C.C.在建立风险评估体系时，只需要考虑对现有业务和风险的涵盖

D.D.构建的风险评估体系对能够量化的风险，商业银行应当开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性

A.①②③

B.①②③④⑤

C.①②③④⑤⑥

D.①②③④⑤⑥⑦

A.风险监测/报告

B.风险计量/评估

C.风险识别/分析

D.风险控制/缓释

A.目标设定

B.风险识别

C.风险分析

D.风险应对