crisc吧 关注:12贴子:309
  • 0回复贴,共1

10月11日国盟CRISC每日一题

只看楼主收藏回复

提议实施特定的风险缓解活动时,风险从业人员主要利用:
A. 技术评估报告。
B. 业务案例。
C. 漏洞评估报告。
D. 预算要求。
答案与解析:B
A. 技术评估报告是业务案例的补充。
B. 经理需要根据风险评价、业务需求(新产品、流程变更、合规需求等)及企业要求(新技术、成本等)提议风险应对措施。经理必须分析各项控制措施的成本,并将它们与组织从风险应对措施中获得的益处进行比较。经理需要具备业务案例开发知识,说明风险应对措施的成本和效益。
C. 漏洞评估报告是业务案例的补充。
D. 预算要求是业务案例的依据信息。


1楼2019-10-30 17:54回复