是确定项目总体风险的级别和风险顺序，为下一步的分析和控制提供依据，预测未来的风险发展趋势

是确定项目总体风险的级别和风险顺序；为下千步的分析和控制提供依据；预测未来的风险发展趋势。

A．风险管理计划

B．风险识别

C．风险定性分析

D．风险定量分析

A．风险管理计划

B．风险识别

C．风险定性分析

D．风险定量分析

A．制定风险管理计划

B．风险识别

C．风险定性分析

D．风险定量分析

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.非连续审计

B.项目总体风险较高

C.以前年度审计调整较多

D.处于低风险行业，市场压力较小

在特定情况下，是否必须进行风险分析，是对项目开发的形势进行()后确定的。()可以按照如下步骤进行：明确项目的目标、总策略、具体策略和为完成所标示的目标而使用的方法和资源：保证该目标是()，项目成功的标准也是()；考虑采用某些条目作为项目成功的()；根据估计的结果来确定是否要进行风险分析。

一般来说，风险分析的方法要依赖于特定问题的需求和有关部门所关心的方面。具体 分三步进行，第一步识别潜在的风险项，首先进行()过程；第二步估计每个风险的大小及其出现的可能性，选择一种()，它可以估计各种风险项的值；第三步进行风险评估。风险评估也有三个步骤：确定风险的评价标准；确定风险的级别；把风险和“参照风险”做比较。

供选择的答案：

A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会相关监管要求。

B. 确保信息科技战略，尤其是信息系统开发战略，符合本银行的总体业务战略和信息科技风险管理策略。

C. 审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。

D. 掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会相关监管要求。

B.确保信息科技战略，尤其是信息系统开发战略，符合本银行的总体业务战略和信息科技风险管理策略。

C.审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。

D.掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。

项目风险管理的步骤()。①分析项目目标、外部环境、项目资源等有关资料，并利用WBS、风险核对表等工具，从风险角度分析项目的主要特点。②定义项目风险分析所采用的主要技术、工具。③定义项目风险的类型、级别，以及判定某些事件为风险的标准。④确定进行项目风险监控的时间周期或开始和结束日期、跟踪手段。⑤编写有关文档。⑥确定项目风险的主要应对措施，以及应对风险所需的资源的数量和分配的预案。⑦定义负责项目风险管理的机构和人员，明确各机构和人员的职责、审批权限。

：A.①③④②⑥⑦⑤

B.①⑤⑦⑥②③④

C.⑥①④②③⑤⑦

D.①⑦②③⑥④⑤

A.估计总体误差

B.总体变异性

C.总体规模

D.可接受的抽样风险