第1章_風險治理概述1:以下標準中不屬于風險治理標準的是〔：AS/NZS4260ISO31000:2009ISO31010:2009ISOGuide73:20092:GB/T24353-2009ISO〔〕？ISO31000:2009ISODIS31000ISO31010:2009ISOFDIS310003:GB/T23694-2009ISO〔〕？ISOGuide73:2009ISO31000:2009ISOGuide73:2004ISO31010:20094:組織實施風險治理可以有很多好處，但以下提法中不妥的是〔〕提高組織實現目標的可能性達成組織設定的經營目標為決策和規劃供給依據5:以下描述不正確的選項是〔〕ISO31000:2009的原則和指南可以應用到認證的各個領域。OHSAS18000:2008標準包含了風險治理在職業安康安全領域的應用。ISO22000:2008標準包含了風險治理在食品安全領域的應用。ISO31010:2009標準特別強調了風險治理的原則，并將其列為標準的正式內容。6:以下描述不正確的選項是〔〕ISO31010:2009是風險評估技術標準是中國的風險治理標準ISO31000:2009適用于人類社會的各種風險的治理ISO31000不行用于第三方認證7:風險治理形成獨立的理論體系起源于〔〕20世紀30年月20世紀50年月20世紀70年月20世紀90年月8:以下〔〕的成果對ISO31000:2009的形成有重大幫助COSO美國國會巴塞爾委員會歐洲風險治理委員會9:ISOGuide73:2009一共列示了〔〕個術語2945505510ISO31000:2009在引言中說：實施并保持與本國際標準相全都的風險治理可:以使組織能夠獲得〔〕項幫助。這也是組織實施風險治理的意義所在。111516171:ISOGuide73:2009中把術語分為三類，以下哪一個描述是不正確的〔〕與風險相關的術語與風險治理過程相關的術語2:以下名詞不屬于風險治理術語的是概率風險值3:風險感知就是〔〕利益相關方對風險的看法風險認知風險識別4:對“不確定性”，以下陳述正確的選項是〔。不確定性是指信息的缺乏不行能轉變不確定性的程度5:一個風險的大小，可以由〔〕的結合來表示風險后果和發生可能性風險后果和風險源風險發生可能性和風險源風險源和風險緣由6:對“利益相關方”，以下陳述錯誤的選項是〔〕影響一項活動或打算的人或組織被一項活動或打算所影響的人或組織7:以下哪項不在風險評估之列〔。8:以下關于“風險治理過程”描述最準確的是〔。風險治理過程由風險評估、風險應對、以及監測與評審等子過程構成構成風險治理過程由溝通與詢問、建立環境、風險評估、風險應對、以及監測與評審等子過程構成風險治理過程是一個完整的過程，獨立于組織的其他過程〔IIIIII9:IV、組織的一局部II、IVI、II、IV、IV以上全是10對“風險”術語的理解不準確的是〔〕:風險具有不確定性風險的大小就是可能性與影響后果的乘積風險大事具有不確定性，可能發生，也可能不發生第3章_風險治理原則1:ISO31000標準提出了〔〕項風險治理原則八十2:ISO31000：2009中，風險治理第一原則是〔。風險治理掌握損失風險治理制造并保護價值3:對風險治理與組織其它活動的關系，以下陳述正確的選項是〔〕風險治理與組織的其它活動可以分別風險治理可以獨立于組織的其它活動4:以下描述不準確的是〔〕風險治理應當是適時的，具有適應性風險治理應當有助于決策風險治理應當是動態的、與時俱進的風險治理依靠信息，這些信息可以包括〔I;II、利益相5:關方的意見;III、觀看和推測;IV、專家的推斷I、IIII、II、IV、IV以上全是6:ISO31000：2009中，關于風險治理原則六的描述最準確的是風險治理應以最可利用的信息為根底7:以下描述不正確的選項是〔〕風險治理是構成組織全部過程整體所必需的一局部風險治理是嵌入式的，嵌入組織的其他過程風險治理應當是透亮的、包涵的，所以〔I;II8:應讓利益相關方準時參與;III、應允許全部利益相關方參與組織的風險管、應在打算組織的風險準則中考慮利益相關方的意見A、I、II、III、IVII、IV以上全是9:增大;II、某些風險可能會減小;III、的風險會消滅;IV、某些風險可能消失I、II、IIIIII、IV以上全是10〔I;II、:環境保護;III、產品質量;IV、運營效率I、IVI、II、IV、IV以上全是第4章_風險治理框架1:風險治理框架的構成〔〕包括四個局部：設計、實施風險治理、監測與評審、持續改進包括六個局部：授權與承諾、框架的設計、實施、評審、持續改進、記錄風險治理框架為組織設計、實施、監測、評審和持續改進風險治理供給的基2:礎包括〔。風險治理方針、目標風險治理目標、治理風險的授權治理風險的授權與承諾風險治理的方針、目標，對治理風險的授權與承諾3:組織通過〔〕而將風險治理嵌入可組織的全部層次4:組織在風險治理方面的“授權與承諾”不必包括〔〕確保法律法規符合性、與全部利益相關方溝通風險治理的好處風險治理的依據、處理利益沖突的方式5:以下哪項不屬于組織的風險治理方針必需包括〔〕風險的責任、職責、資源如何確定風險等級、風險的重要性6:風險治理打算中所描述的治理構成不包括以下哪項〔。作業指導書職責安排活動挨次和時間安排7:以下對風險治理框架中“實施風險治理”的描述最準確的是〔。依據風險治理打算進展風險治理活動實施風險治理框架和過程8:以下哪項不屬于風險治理框架設計的內容〔風險治理方針風險等級內部或外部溝通及報告機制9:以下內容〔〕可以不包涵在風險治理框架監測與評審的工作中風險治理框架、方針、打算的適宜性風險評估的報告的準確性風險治理框架的有效性10:組織應為風險治理配置適當的資源。以下內容不屬于風險治理資源的是〔風險治理方法與工具風險治理方針培訓打算1:在風險治理活動過程中，以下內容不屬于“確定環境”的是〔。確定風險治理戰略環境確定風險治理過程環境2:以下關于“風險準則”描述不準確的是〔。風險準則應盡可能在風險治理過程開頭時制定風險準則應當與組織的風險治理方針全都風險準則需表達組織的風險承受度，應反映組織的價值觀、目標和資源3:風險評估有助于決策者對風險及其緣由、后果和可能性有更充分的理解，并為以下決策供給信息，其中，不恰當的是〔。設立風險準則是否需要應對風險選擇不同風險的應對策略4:以下有關“風險識別”的描述不準確的是〔〕風險識別后，可以形成一個全面的風險列表識別風險不僅要識別有關大事可能帶來的威逼或損失，也要識別其中蘊含的時機有了風險列表，就能對風險進展排序5:風險識別一般不選用以下哪種方法〔〕檢查表法德爾菲法6:關于風險分析的描述，不準確的是〔風險分析可以是定性的風險分析要確定風險發生后其影響的大小7:關于風險評估方法，以下表述不準確的是〔情景分析法特別適合用于風險識別FMEAFMEA8:在選擇風險評估技術時，應考慮〔技術的簡單性和適應性可用的資源不確定性的性質和程度風險應對策略或方案