评估IT风险被很好的达到，可以通过：（）

[单选题]评估IT风险被很好的达到，可以通过：A．评估IT资产和IT项目总共的威胁B．用公司的以前的真的损失经验来决定现在的弱点和威胁C．审查可比较的组织出版的损失数据D．一句审计拔高审查IT控制弱点

[单选题]要很好的评估信息安全风险，可以通过：（）A . 评估IT资产和IT项目的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织公开的损失统计D . 审查在审计报告中的可识别的IT控制缺陷

[单选题]要很好的评估信息安全风险，可以通过：A．评估IT资产和IT项目的威胁B．用公司的以前的真的损失经验来决定现在的弱点和威胁C．审查可比较的组织公开的损失统计D．审查在审计报告中的可识别的IT控制缺陷

[多选题] 通过信息系统安全风险评估，组织可以达到的目的有（）。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架

[单选题]通过风险评估，可以为风险管理决策提供的信息有（ ）。

[单选题]通过风险评估，可以为风险管理决策提供的信息有( )。A．是否有足够的安全措施可以对发生灾难性事故的风险进行控制B．设计和运行策略是否满足可靠性目标C．采用某些措施是否可以显著地降低所面临的风险D．是否已经达到了相关标准或者法规的要求

[多选题]通过风险评估，可以为风险管理决策提供的信息有（）。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.采

[多选题]通过风险评估，可以为风险管理决策提供的信息有（）。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.采

[多选题]通过风险评估，可以为风险管理决策提供的信息有( )。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.

[多选题] 通过操作风险与控制自我评估（RCSA），银行可以（）。A . 评估业务及经营管理活动各流程环节中的操作风险大小，对操作风险进行等级划分，区分高频低损、低频高损等风险，便于根据实际风险大小采取针对性控制B . 分析现有控制措施的实际执行情况，查找和评估现有控制措施的缺陷和不足C . 综合评价现有控制措施的不足或过度状况，便于采取更贴切和有效的控制D . 根据业务发展战略、风险偏好、盈利状况以及评估与评价结果，提出优化和改进控制活动的方案，并最终实施优化方案