管理当局对电脑安全的关注随环境变化，尤其是随其他电脑故障的发生而变动，在对计算机安全措施的成本效益方面提出综合建议时，应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。A.仅有Ⅰ;B.Ⅰ与Ⅱ;C.仅有Ⅲ;D.Ⅰ、Ⅱ和Ⅲ。

风险对策是否为最佳对策，可通过评估风险管理的效果来判断。因此，风险管理的效果就是获得的安全保障与成本的比值，即实施该风险对策可减少的风险损失与该风险管理技术实施费用和机会成本之和的比值，比值越大，效益越好。当效益比值()，该风险管理技术可取。

A.小于1

B.大于1

C.大于1.5

D.大于2

（ ）是预防事故发生的危险控制技术。

A．个体防护

B．采取避难和救生措施

C．故障——安全措施

D．接受小的损失

A.负责本辖区计算机信息系统安全策略、计划和方案的制定；

B.负责督促有关计算机管理规章制度的贯彻执行；

C.对发生的计算机安全事件提出处理建议；

D.负责对计算机操作人员的安全工作进行管理、监督和指导。

风险管理的效果就是获得的安全保障与成本的比值，比值越大，效益越好，当效益比值（ ）时，该风险管理技术可取。

尽职监督应当权衡()，加强非现场监督，综合利用各类监督成果，以适当成本实现有效控制。

A.监督成本和预期效益

B.内部控制和成本效益

C.检查监督与成本效益

D.业务经营与风险管理

变动成本是指随()的变化而发生变化的成本。

A.配送成本

B.配送量

C.配送定价

D.配送收费

下面关于防火墙(Firewall)的叙述中正确的为( )。

A．用于预防计算机被火灾烧毁

B．是Internet与Intranet之间所采用的一种安全措施

C．是计算机使用者与Internet之间所采用的一种安全措施

D．主要用于解决计算机使用者的安全问题

下列有关风险管理的说法，正确的有()：①风险管理就是以尽量小的成本获得最大的安全保障，从而实现经济单位的综合效益最大化的一种管理活动;②风险管理所指的“成本”是指实施风险管理所投入的人力、物力、财力等有形成本，不包括机会成本;③确定风险管理目标、风险识别和风险衡量统称为风险评估，它是风险管理的基础;④风险管理所指的“效益”不仅包括经济效益，还包括社会效益。

A.②③④

B.①④

C.①②③

D.①③④

效益比值是指（ ）。

A．因采用该风险管理方案而减少的损失除以该项风险管理方案所支出的各种费用及其机会成本

B．该项风险管理方案所支出的各种费用及其机会成本除以因采用该风险管理方案而减少的损失

C．成本与效益之比

D．效益与成本之比

企业建立与实施内部控制，应当遵循的原则不包括( )

A.全面性原则

B.制衡性原则

C.成本效益原则

D.资产安全性原则