A.控制环境
B.风险评估
C.监控
D.控制活动
A.应确保内部控制措施满足管理需求,风险得到有效防范
B.内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制
C.内部控制应随着情况的变化及时加以调整
D.内部控制应当与公司经营规模业务范围、竞争状况和风险水平等相匹配
A.各业务
B.管理流程
C.风险评估
D.监督流程
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B