组织应识别和评估对其内部控制系统可能造成重大影响的改变，下列那一选项不属于应评估的组织重大影响的改变（)

A.影响企业实现目标的风险应与已建立的风险容忍度相关联

B.考虑运营、报告和合规这些目标对与企业的适用性

C.考虑可能导致内部控制失效的外部环境

D.各层级主管领导应考虑上述所有评估事项

A.个人信息主体是否可能对个人信息主体合法权益造成不利影响

B.个人信息安全措施的合理性

C.匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险

D.如发生安全事件，对个人信息主体合法权益可能产生的不利影响

A.应识别内部和外部环境因素及其与中断事件相关的潜在影响

B.应识别可能导致业务中断的内部和外部环境威胁并优先考虑消除威胁

C.应使用PESTEL方法识别所有对组织业务有影响的内部和外部环境因素

D.应识别所有相关方及其关系并形成文件

A.风险衡量

B.风险识别

C.风险评价

D.风险分类

A.一般而言，利益冲突越早被识别，越能有效应对其不利影响

B.注册会计师在已确定承接新的客户、业务或发生经济关系后，应当采取合理措施以识别可能存在的利益冲突

C.在执行业务的过程中，若所提供服务的性质、利益和关系发生变化，则可能导致新的利益冲突出现，注册会计师应当对此类变化保持警惕

D.在识别出潜在的利益冲突事项后，注册会计师应评估该事项发生的概率及其所产生的不利影响的严重程度

A.在技术脆弱点中，针对应用系统的脆弱点识别，从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B.脆弱点识别也称弱点识别，弱点是资本本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害

C.脆弱点分为两种类型：技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A.投诉可能有严重的或一般的情况,应识别并根据可能的损害程度分级

B.投诉之前的程度为“抱怨”，可以置之不理

C.顾客向媒体、政府部门、消费者组织等反映,为投诉的较严重形式,可称为突发事件、危机事件,如处理不当则可能对组织造成损害

D.对“抱怨”可以置之不理

A.向助于实现组织既定的目标

B.管理层可逾越内部控制系统

C.经理可以识别运营的低效率问题

D.审计师可以评价内控系统的有效性

A.对可能造成的环境影响分析预测

B.环境价值评估方法的可靠性分析

C.污染处理工艺达标排放的可靠性分析

D.通过多方案比选推荐最佳方案

E.依托公用环保设施的可行性分析

A.识别支持产品和服务交付的活动

B.评估活动中断后随时间推移的影响

C.在最低可接受水平上制定业务恢复优先级时间表，要考虑在某时间内，没有恢复这些业务造成的影响是不可接受的

D.以上均是

A.一般而言，利益冲突越早被识别，越能有效应对其不利影响

B.注册会计师在已确定承接新的客户、业务或发生经济关系后，应当采取合理措施以识别可能存在的利益冲突

C.在执行业务的过程中，若所提供服务的性质、利益和关系发生变化，则可能导致新的利益中突出