COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性；第三步是考虑如何对风险进行管理，以及应采取何种行动。那么第二步是（）。

相似题目

• 可以将企业面对的主要风险分为外部风险和内部风险两大类，下列属于内部风险的是()

  A . A、法律风险与合规风险 B . B、技术风险 C . C、信用风险 D . D、操作风险

  查看最佳答案

• COSO对企业风险管理框架的设定采取了三维分析的方法，这三个维度分别为（）：①企业目标；②企业环境；③企业风险管理要素；④企业的组织架构。 

  A . ①③④ B . ②③④ C . ①②③ D . ①②④

  查看最佳答案

• 在COSO内部控制框架中，控制活动的类别可分为()。

  A . 运营、财务报告及合规三个类别 B . 运营、信息及合规三个类别 C . 信息、财务报告及监察三个类别 D . 运营、信息及监察三个类别

  查看最佳答案

• 根据COSO委员会对内部控制的定义，以下描述错误的是（）。

  A . 内部控制是公司的董事会、管理层及其他人士为实现运营的效益和效率，财务报告的可靠性和遵守适用的法律法规提供合理保证而实施的程序 B . 内部控制系统可以为企业目标的实现提供绝对保证 C . 企业无论规模大小，在建立内部控制系统时，均可能存在资源受限的问题 D . 内部控制是一个实现目标的程序及方法，而其本身并非目标

  查看最佳答案

• 在COSO内部控制框架中，企业目标的类别可分为（）。

  A . 运营、财务报告及合规三个类别 B . 运营、信息及合规三个类别 C . 信息、财务报告及监察三个类别 D . 运营、信息及监察三个类别

  查看最佳答案

• COSO内部控制整体框架包含（）等相互联系的要素：①控制环境；②风险评估；③控制活动；④信息与沟通；⑤企业目标；⑥监控。 

  A . ①②③⑥ B . ②③④⑤ C . ①②③④⑤⑥ D . ①②③④⑥

  查看最佳答案

• 可以将企业面对的主要风险分为外部风险和内部风险两大类，下列属于内部风险的是（）。

  A . 法律风险与合规风险 B . 技术风险 C . 社会文化风险 D . 战略风险

  查看最佳答案

• COSO内部控制架构将风险评估的三步程序是()

  A . 评估风险发生的可能性或频率、考虑如何对风险进行管理、估计风险的重要性 B . 考虑如何对风险进行管理、评估风险发生的可能性或频率、估计风险的重要性 C . 估计风险的重要性、评估风险发生的可能性或频率、考虑如何对风险进行管理 D . 估计风险的重要性、考虑如何对风险进行管理、评估风险发生的可能性或频率

  查看最佳答案

• 下列关于COSO内部控制中的一些描述，不正确的是（）

  A . 内部控制是一个实现目标的程序及方法，而其本身并非目标 B . 内部控制需要提供绝对保证 C . 内部控制要由企业中各级人员实施与配合 D . 即使内部控制系统完善，也需要对系统进行检查

  查看最佳答案

• OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务，其中机密性服务描述正确的是？（）

  A . 包括原发方抗抵赖和接受方抗抵赖 B . 包括连接机密性、无连接机密性、选择字段机密性和业务流保密 C . 包括对等实体鉴别和数据源鉴别 D . 包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性

  查看最佳答案

• COSO报告将内部控制目标分为（）。

  A . 效率、效果性目标 B . 会计信息可靠性目标 C . 会计信息有用性目标 D . 法律法规遵循性目标 E . 不相容职务目标

  查看最佳答案

• 根据1992年9月，美国发起人委员会提出的《内部控制-整体框架》（COSO报告），“内部控制框架”包括的要素是（）。 ①控制环境； ②控制活动； ③信息与沟通； ④风险评估； ⑤监督。

  A . ①②③⑤ B . ①②④⑤ C . ①②③④⑤ D . ①③④

  查看最佳答案

• 识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构设计中，“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个（1）：“由于系统的业务逻辑目前尚不清楚，因此现有系统三层架构中的第2层可能会出现功能重复，这会影响系统的可修改性”描述了系统架构设计中的一个（2）。空白（2）处应选择（）

  A . A.敏感点 B . 风险点 C . 非风险点 D . 权衡点

  查看最佳答案

• 识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构设计中，“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个（1）：“由于系统的业务逻辑目前尚不清楚，因此现有系统三层架构中的第2层可能会出现功能重复，这会影响系统的可修改性”描述了系统架构设计中的一个（2）。空白（1）处应选择（）

  A . A.敏感点 B . 风险点 C . 非风险点 D . 权衡点

  查看最佳答案

• COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性;第三步是考虑如何对风险进行管理，以及应采取何种行动。那么第二步是（)。

  A、识别风险的类型 B、评估风险发生的可能性或频率 C、评估风险的影响程度 D、确定董事会对待风险的分工职责

  查看最佳答案

• 在COSO内部控制框架中，控制活动的类别可分为（A )A.运营、财务报告及合规三个类别B.运营、

  在COSO内部控制框架中，控制活动的类别可分为(A ) A.运营、财务报告及合规三个类别 B.运营、信息及合规三个类别 C.运营、信息及监察三个类别 D.信息、财务报告及监测三个类别

  查看最佳答案

• 2017年COSO企业风险管理（ERM）框架包括以下哪些部分？I.政策与内部控制；治理和文化II. 设定战略和目标；评估和修订III. 绩效；信息，沟通和报告

  A．仅II B．仅III C．II和III D．仅I

  查看最佳答案

• COSO的内部控制和企业风险管理框架中都存在以下哪些组成部分？

  A．控制活动 B．风险应对 C．目标设定 D．内部环境

  查看最佳答案

• 识别风险、非风险、敏感点和权衡点是进行软件架构评估的重要过程。“改变业务数据编码方式会对系统的性能和安全性产生影响”是对（）的描述，“假设用户请求的频率为每秒1个，业务处理时间小于30毫秒，则将请求响应时间设定为1秒钟是可以接受的”是对（）的描述。

  A.风险点 B.非风险 C.敏感点 D.权衡点 A.风险点 B.非风险 C.敏感点 D.权衡点

  查看最佳答案

• COSO发布的内部控制框架包括以下五个部分:控制环境、控制风险、与财务报告相关信息系统和沟通、控制活动、对控制的监督（）

  是 否

  查看最佳答案

• 一般来说，架构可以分为三个层次（）层主要负责接收用户的请求，对用户的输入、输出进行检查与控制，处理客户端的一些动作，包括控制页面跳转等，并向用户呈现最终的结果信息。表现层主要采用（）MVC结构来实现，其中的（）负责接收用户的请求，并决定应该调用哪个模型来处理（）主要负责将业务数据存储在文件、数据库等持久化存储介质中

  A．MVC B．spring C．AOP D．Hibernate

  查看最佳答案

• COSO内部控制框架中，企业目标的类别可分为（）。

  A．运营、财务报告及合规三个类别 B．运营、信息及合规三个类别 C．信息、财务报告及监察三个类别 D．运营、信息及监察三分类别

  查看最佳答案

• 从体系架构角度可以将物联网支持的应用分为三类，下列哪个选项是错误的（）

  A．具备物理世界认知能力的应用 B．在网络融合基础上的泛在化应用 C．在大数据下的推广性应用 D．基于应用目标的综合信息服务应用

  查看最佳答案