中国银监会2006年的《商业银行风险管理指引》对商业银行合规管理部门与内部审计部门的职能作出了规

法律与合规风险的特征主要表现在( )。

A．全面性、持续性、强制性、可控性

B．全面性、操作性、强制性、有效性

C．全面性、持续性、强制性、有效性

D．全面性、操作性、强制性、可控性

请帮忙给出正确答案和分析，谢谢！

系统的安全需求通过：表格的形式记录，每项需求对应相应的说明，其中，系统的安全需求在管理性方面的要求有( )。

A．明确责任划分、管理支持、应急响应能力、定期安全控制检查、通讯技术、密码技术、身份识别和验证、入侵探测、系统审计、湿度控制、温度控制

B．明确责任划分、管理支持、应急响应能力、定期安全控制检查

C．个人背景调查、风险评估、分权管理、系统权限、系统安全预案

D．B和C

请帮忙给出正确答案和分析，谢谢！

IT风险的管理过程应当采甩流程化管理，通过风险评估过程发现各种与信息技术相关的潜在威胁和风险。关于IT风险的管理流程，以下描述错误的是( )。

A．流程化的风险评估可以帮助建立合适的控制机制

B．预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞

C．在系统特性分析环节，需要识别系统中的各种有效资源和信息的组成，从而确认系统边界

D．黑客是进行漏洞分析时需要分析的威胁源

请帮忙给出正确答案和分析，谢谢！

声誉的危机管理需要技巧、经验以及全面细致的危机管理规划，危机管理规划主要内容包括( )。

A．制定战略性的沟通机制；提高解决问题的能力；危机现场处理；提高发言人的沟通技能；危机处理过程中的持续沟通；管理危机过程中的信息交流；模拟训练和演习

B．推行全面风险管理理念，改善公司治理，并预先做好防范危机的准备；确保各类主要风险被正确识别、优先排序，并得到有效管理

C．将金融机构的社会责任感和经营目标结合起来，是创造公共透明度、维护金融机构声誉的另一个重要层面

D．以上都是

请帮忙给出正确答案和分析，谢谢！