为保证信息系统的安全，必须切断部门之间或业务单位之间的联系。-找考题网

判断题战略风险管理信息系统的各构成要素中，最重要的因素是人而不是其他。

判断题风险管理的职责明确原则是指谁负责谁承担后果。

判断题风险职能部门主要负责指导、监督各部门的风险，必要时可以替代它们管理风险。

判断题风险职能部门可以控制其他不同职能部门的风险。

判断题审计委员会可以带来风险防范的效能。

判断题风险辨识是指分析和描述风险发生可能性的高低、风险发生的条件。

判断题风险清单的优点是列举的风险清楚全面，且风险重要性等级的确定不会产生偏差。

判断题风险清单的适用范围是各个层级和各个类型的风险管理。

判断题公司运用风险矩阵要有明确的应用主体，如整个公司或部门。

判断题为节约资源，公司常常用风险管理替代内部控制。

判断题风险的自然属性揭示了风险是在一定的自然环境下产生的，风险事故的发生与一定的社会制度、技术条件、经济条件和生产力等都有一定的关系，例如战争、冲突、癌疫。

判断题要使风险管理见效，必须采取低成本的策略，因为有时风险的发生会给公司带来灾难性的后果。

判断题风险管理的首要原则就是遵循管理的系统性。

判断题当战略调整阻力很大时，可以采取强制执行的方式完成。

判断题当管理层的作用是消极被动时，战略调整只能采用接受或被迫形式。