Là các sự kiện không chắc chắn

Là các sự kiện đã được biết trước

Cả 2 đáp án đều đúng

Cả 2 đáp án đều sai

Ban Tổng hợp

Tổng Giám đốc

Hội đồng quản trị

Chủ rủi ro

Quy trình chiến lược, quy trình tài chính và quy trình hoạt động

Quy trình chiến lược, quy trình hoạt động cốt lõi và quy trình hỗ trợ, quản lý

Quy trình chiến lược, quy trình hoạt động cốt lõi và quy trình tuân thủ

Quy trình hoạt động cốt lõi, quy trình hỗ trợ và quy trình quản lý

Rủi ro hệ thống CNTT không phù hợp với quy mô và yêu cầu phát triển của TCT

Phân quyền truy cập hệ thống CNTT không phù hợp với vai trò, nhiệm vụ của người sử dụng

Rủi ro mất an toàn an ninh thông tin

Hệ thống Viễn thông và CNTT bị tấn công gây gián đoạn và/hoặc ngừng trệ hoạt động

Quản trị rủi ro không nhằm mục đích tuân thủ

Quản trị rủi ro không phải triệt tiêu tất cả các rủi ro 

Quản trị rủi ro không phải chỉ là trách nhiệm của một bộ phận phụ trách

Tất cả các phương án trên

Rủi ro trước khi xem xét tính hiệu quả của các hoạt động kiểm soát hiện tại

Rủi ro cố hữu luôn luôn xảy ra do tính chất của sự việc

Rủi ro sau khi đã xem xét tính hiệu quả của các hoạt động kiểm soát hiện tại

Mức độ rủi ro mong muốn hoặc có thể chấp nhận được

Khả năng xảy ra và mức độ ảnh hưởng

Mức độ ảnh hưởng và hiệu qua kiểm soát

Hiệu quả thiết kế và hiệu quả vận hành của kiểm soát

Tất cả các phương án trên