有关定性风险评估和定量风险评估的区别,以下描述不正确的是()。
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估和定量风险评估没有本质区别,可以通用
下列关于高速公路路堑高边坡工程施工安全风险评估的说法中,错误的是( )。
A高速公路路堑高边坡工程施工安全风险评估划分为总体风险评估和专项风险评估两个阶段,一般采用专家调查评估法、指标体系法
B总体风险评估结论应作为编制路堑边坡工程施工组织设计的依据
C专项风险评估为在总体风险评估基础上,将风险等级达到高度风险(Ⅱ级)及以上的路堑段作为评估单元,进行风险辨识、分析、估测
D专项风险评估结论应作为编制或完善专项施工方案的依据
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
建立ISMS的步骤正确的是()?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
以下关于风险评估的说法,正确的是( )。
A、风险评估一般包括风险识别、风险分析和风险评价三个环节
B、风险评估的主要目的之一是全面了解企业整体的风险现状,评估目前的风险水平和风险管理水平
C、风险评估的方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等
D、风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等
E、风险评估要求企业全面、全方位的评估面临的所有风险,以及对业务的所有威胁