风险评估是指在收集风险管理初始信息的基础上，对可能出现的不利情况或事件进行评价和专业判断过程，包括（)三个步骤。

A.风险评估准备

B.风险要素识别

C.风险分析

D.风险结果判定

A．流程化的风险评估可以帮助建立合适的控制机制

B．预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞

C．在系统特性分析环节，需要识别系统中的各种有效资源和信息的组成，从而确认系统边界

D．黑客是进行漏洞分析时需要分析的威胁源

注册会计师了解被审计单位及其环境的目的是()

A.控制检查风险

B.为了识别和评估财务报表重大错报风险

C.收集充分适当的审计证据

D.为了进行风险评估程序

法律与合规风险贯穿金融机构风险管理的方方面面，不能体现这一观点的是()。

A．外部法律环境不断变化，业务产品在不断变化，员工在不断更新，因此法律与合规风险管理必须根据』二述变化实时作出反应和调整

B．合法合规是金融机构自身实现其战略目标、经营目标、信息披露报告目标的基础，覆盖风险管理的所有方面

C．金融机构内部各项经营及管理活动的全过程都要符合法律法规的要求

D．合法合规是上至董事会下到全体员工的共同责任，每一位员工都有责任使自己的行为符合法律法规的要求