尽管不同组织和企业在实施风险管理实践时可能存在很大差别，但风险管理的基本环节和关键要素是相同的。在这些风险管理环节和要素中，最基本的和最核心的部分包括（）。①风险分析②风险控制③风险融资④风险管理决策⑤考核和评价

A.①②③

B.①②④

C.①②③④

D.①②③④⑤

A.①②③

B.①②③④

C.①②③⑤

D.①②③④⑤

A.①②③

B.①②③④

C.①②③⑤

D.①②③④⑤

A.风险管理基本流程的第一步是判断企业存在的风险

B.风险评估应由企业组织风险管理部门员工实施

C.对于关键风险指标的分解要注意职能部门和业务单位之间的协调

D.企业内审部门应至少每半年一次对风险管理工作及其工作效果进行监督评价

不同业务领域在管理职能内容上有差别，不同组织层次在管理职能重点上存在差别。 ()

A.残余风险是采取了安全措施后，仍然可能存在的风；一般来说,是在综合考虑了安全成本与效益后不去控制的风险

B.实施风险处理时,应将残余风险清单告知信息所在组织的高管,使其了解残余风险的存在和可能造成的后果

C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小残余风险值作为风险管理效果评估指标

D.残余风险应受到密切监视,它会随时间的推移而发生变化，可能会在将来诱发新的安全事件

A.①②③

B. ②③

C. ②③④

D. ①③

A.①②③

B.②③

C.②③④

D.①③

A.①②③

B.②③

C.②③④

D.①③

A.企业在制定风险管理策略时，要根据风险的不同类型选择其适宜的风险管理策略

B.制定风险管理策略的一个关键环节是确定风险偏好和风险承受度

C.在制定风险管理策略时，还应进一步确定风险管理的优先顺序

D.对于已经制定和实施的风险管理策略，不得进行修订