重大风险在评估确定后4个工作日内应报安全总部（）

A. 信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

B. 通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。

C. 信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。

D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。

此题为判断题(对，错)。

A. 当发现授信企业有重大风险征兆、危及授信资产安全时，相关业务单位应当在2个工作日内按规定向上级单位报告或报备。

B. 二级分行相关业务部门及所辖支行发生授信风险征兆，授信余额（敞口部分）在人民币（或等值外汇）500万元（不含）以下的，可以报备省行。

C. 二级分行相关业务部门及所辖支行发生授信风险征兆，授信余额（敞口部分）在人民币（或等值外汇）800万元（不含）以下的，可以报备省行。

D. 省行公司业务部（或中小企业业务部）牵头针对上报的风险预警项目，启动风险预警协商反馈机制，形成管理意见反馈业务经办行。

A、定期或不定期对运营情况进行危险源识别和安全评估

B、潜在的风险进行专题研究

C、人员安全风险培训

D、建立安全运营评估体系