进行风险分析需要考虑风险的可能性和后果，以下哪项不是它的决定因素___。

A.风险识别和风险估测

B.感知风险和分析风险

C.风险识别和风险分析

D.风险分析和风险测量

A.风险识别

B.风险评价

C.风险选择

D.风险感知

A.一是降低事故或事件发生的可能性；二是增加投入。

B.一是降低事故或危害后果；二是加强教育。

C.一是降低事故或事件发生的可能性；二是降低事故危害后果。

A.使遇到风险的可能性最小

B.使遇到风险的不利性最小

C.使风险的有利结果最大化

D.提供一个尽可能早的风险警报系统

A、严重性与后果

B、可能性与后果严重性

C、随机性与后果严重性

D、任意性与后果

A.根据威胁的属性判断安全事件发生的可能性。

B.对信息资产进行识别并对资产的价值进行赋值。

C.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

A.风险衡量

B.风险评价

C.风险识别

D.风险管理

A.内部审计师未发现导致财务报表或内部报告错误或误导的重大错误或事件的可能性

B.对组织有不利影响的事件或活动的可能性

C.管理当局有意或无意地进行增加组织潜在负债决策的可能性

D.财务报表和/或内部报告包含重大错误的可能性

A.重大风险

B.中度风险

C.可容许风险

D.不容许风险