目前我国金融机构已将法律与合规风险作为重要的风险来源来管理，法律与合规风险管理摆上了日益重

金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施，对于IT风险管理的认识错误的是( )。

A．IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式

B．IT风险管理过程是没有终点的，是自上而下的风险控制过程，没有生命周期，循环往复

C．随着信息技术的不断发展，在进行IT风险管理时，传统的漏洞可以通过历史事件来防范，而新兴的、未知的漏洞就能通过技术来弥补

D．风险管理并非一门科学，而是一种管理的模式和思维

请帮忙给出正确答案和分析，谢谢！

对计算机操作系统或者信息系统进行潜在威胁分析时，对于行为的分析我们可以知道具体的威胁手段。商业间谍攻击信息系统的行为有( )。

A．信息窃取

B．窃取个人隐私

C．欺诈和偷窃

D．系统入侵

请帮忙给出正确答案和分析，谢谢！

IT风险种类繁多，其中与系统相关的风险一般包括( )。

A．数据安全性风险、数据不充分准人风险、未知类型外部风险等

B．系统故障风险、系统瘫痪风险、软件缺陷风险、错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等

C．系统故障风险、系统瘫痪风险、通讯故障、通讯中断等

D．内部IT欺诈风险、外部IT欺诈风险、数据运用失当的风险

请帮忙给出正确答案和分析，谢谢！

关于声誉风险管理的方法，以下描述错误的是( )。

A．声誉风险识别的核心在于：正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素

B．目前，强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法

C．金融机构必须通过定期的内部审计和现场检查，保证声誉风险管理政策的执行效果

D．有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果

请帮忙给出正确答案和分析，谢谢！