可以不需要完整变更管理过程，通过简单评估就可以执行的变更有哪些？（)

金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施，对于IT风险管理的认识错误的是()。

A．IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式

B．IT风险管理过程是没有终点的，是自上而下的风险控制过程，没有生命周期，循环往复

C．随着信息技术的不断发展，在进行IT风险管理时，传统的漏洞可以通过历史事件来防范，而新兴的、未知的漏洞就能通过技术来弥补

D．风险管理并非一门科学，而是一种管理的模式和思维

A.变更请求

B.变更管理分析报告

C.变更评估报告

D.变更实施计划

A.不需要进行投资者适当性管理，任何人都可以参与

B.只要投资者有意愿，签署相关声明，就应该可以参与期权交易

C.只要通过交易所的知识测试，投资者就可以参与期权交易

D.对投资者的适当性评估应当综合考虑投资者基本情况、相关投资经历、财务状况和诚信状况等多个方面。

A.建立需求基线，需求基线是需求变更的依据

B.需求变更后，受影响的软件计划、产品、活动都要进行相应的变更，以保持和更新的需求一致

C.制订简单、有效的变更控制流程，并形成文档

D.需求变更一定要先申请然后再评估，最后经过与变更大小相当级别的评审确认

A.识别与评估公益创业机会

B.获取资源、创办新社会企业

C.管理新创社会企业

D.创办新社会企业

A.主要以编码字典法为主

B.以匿名的形式进行评分

C.不需要专家进行面对面讨论

D.是基于员工意见的利用频次来统计胜任特征的简单方法

E.通过让专家的意见逐渐统一的过程来获得岗位的胜任特征

A．流程化的风险评估可以帮助建立合适的控制机制

B．预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞

C．在系统特性分析环节，需要识别系统中的各种有效资源和信息的组成，从而确认系统边界

D．黑客是进行漏洞分析时需要分析的威胁源

A.对变更的全面分析与评估

B.杜绝变更的产生

C.变更图纸的快速生成

D.变更审批流程的简化

E.可视化的变更资料管理

A.执行风险再评估，作为监督风险过程的组成部分

B.更改进度基准，作为控制进度过程的组成部分

C.通过执行整体变更控制流程启动变更

D.继续项目执行，并在后一阶段中解决这个问题