2025中国银行审计部天津分部春季招聘笔试历年典型考题及考点剖析附带答案详解

2025中国银行审计部天津分部春季招聘笔试历年典型考题及考点剖析附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、在银行审计部春季招聘笔试中，审计流程的关键步骤通常包括（）

A.风险评估、计划、报告

B.风险评估、计划、实施、报告

C.计划、风险评估、实施

D.实施阶段直接进入报告阶段2、银行审计中发现某分支机构存在以下风险点，属于内部控制缺陷的是（）

A.审计报告经部门负责人签字后直接提交董事会

B.新员工入职后立即接触核心系统权限

C.每月财务报表经两人复核后存档

D.风险评估结果未更新至最新业务数据3、根据《中国注册会计师审计准则》，审计流程的初步业务活动之后应首先开展的工作是？A.控制测试B.风险评估程序C.实质性程序D.审计报告编制4、《企业内部控制基本规范》将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷，其中属于重大缺陷认定标准的是？A.控制缺陷可能导致企业财务报表发生重大错报B.控制缺陷未达到重大错报但影响重要业务目标C.控制缺陷未达到重要缺陷且孤立存在D.控制缺陷涉及企业多项重要业务5、在银行审计部风险评估阶段，审计人员需重点完成以下哪项工作？

A.制定详细的审计计划

B.识别和评估潜在经营风险

C.收集客户投诉数据

D.设计审计问卷6、审计发现某支行存在未执行双人复核制度的情况，该缺陷应被归类为（）。

A.重大缺陷

B.重要缺陷

C.一般缺陷

D.无需关注7、在审计流程中，审计人员首先需要明确审计目标并制定审计计划，随后进入具体实施阶段。以下哪个环节是审计执行阶段的核心内容？

A.收集书面合同和财务报表

B.设计和实施审计程序并记录结果

C.与管理层讨论风险应对措施

D.提交审计报告并跟踪整改情况8、某银行审计部发现一笔异常大额资金划转，初步判断可能涉及以下哪种风险类型？

A.战略风险

B.运营风险

C.财务风险

D.法律风险9、根据《企业内部控制基本规范》，内部控制的关键要素不包括（）

A.控制环境

B.风险评估

C.信息与沟通

D.独立审计A.AB.BC.CD.D10、在审计计划阶段，审计人员首先需要完成的工作是（）

A.收集被审计单位历史数据

B.制定详细的审计方案

C.确定审计重点和范围

D.与管理层沟通审计目标11、内部审计在风险管理中的主要职责不包括（）

A.监督内部控制有效性

B.评估业务流程合规性

C.制定企业风险战略

D.开展专项审计项目12、审计部在实施审计时，发现某客户财务报表存在重大错报，应首先采取的后续审计程序是（）。

A.终止审计并出具保留意见

B.提请被审计单位调整财务报表

C.提交审计报告并关注后续事项

D.向监管机构报备并扩大审计范围13、审计发现某分部存在未披露的关联方交易，该事项属于内部控制缺陷中的（）。

A.重大缺陷

B.重要缺陷

C.一般缺陷

D.无需关注14、根据中国银行审计部审计流程，以下哪项是风险评估与计划阶段的核心任务？

A.执行具体审计程序

B.确定审计范围和资源分配

C.编制审计报告初稿

D.评估审计证据充分性15、中国银行审计部内部审计工作主要依据哪部法规？

A.《企业内部控制基本规范》

B.《中国银保监会内部审计指引》

C.《国际内部审计专业实务标准》

D.《证券公司内部审计指引》16、审计流程中，风险识别阶段需要确定审计范围和重点，以下哪项属于实施阶段的核心任务？

A.制定审计计划

B.收集审计证据

C.分析内部控制缺陷

D.出具审计报告B17、根据《企业内部控制基本规范》，采购与付款业务中，为降低舞弊风险应如何实施职责分离？

A.采购申请与合同审批由同一人负责

B.采购执行与验收环节由不同岗位操作

C.付款审批与资金支付由同一人完成

D.订单编制与存货盘点由不同部门协作B18、在银行审计中，风险评估阶段的核心目标是（）

A.制定具体的审计程序

B.识别和评估重大错报风险

C.确定审计资源分配

D.出具审计报告初稿19、在审计计划阶段，审计人员最核心的任务是（）。

A.制定具体审计程序

B.确定审计范围和重点

C.收集审计证据

D.编制审计报告框架A.评估固有风险与控制风险B.识别重大错报风险C.分析审计资源分配D.确认审计截止日期20、中国银行审计部在检查信贷业务时，发现某客户存在多笔大额跨境交易，此时应优先采取的措施是（）。

A.直接联系客户核实交易真实性

B.将可疑交易信息提交反洗钱中心

C.调整审计抽样比例

D.延缓后续现场审计A.核查客户身份资料完整性B.启动内部调查并冻结账户C.向监管报送大额交易报告D.要求客户补充交易说明21、在审计风险评估阶段，审计人员首先需要识别的是哪类风险？（）

A.财务报表错报风险

B.业务流程合规风险

C.系统安全漏洞风险

D.客户信用违约风险22、中国银行内部控制评价中，以下哪项是“控制活动”的具体体现？（）

A.审计部门定期向董事会汇报

B.客户身份双人复核机制

C.银行账户与系统权限分离

D.行内举报信箱设立23、中国银行审计部在开展风险评估时，通常会优先采用哪种方法？A.历史数据分析法B.风险矩阵评估法C.客户访谈法D.定期突击检查24、审计部在实施控制测试时，发现某业务流程存在漏洞，应首先采取的后续措施是？A.直接调整审计计划B.向管理层汇报并跟踪整改C.提高样本量D.要求被审计单位书面承诺25、在银行审计流程中，风险评估阶段的主要目的是（）

A.制定具体审计程序

B.确定审计资源配置

C.识别和评估重大错报风险

D.收集客户历史财务数据A.风险评估与审计计划制定无直接关联B.风险评估是风险导向审计的核心步骤C.风险评估结果直接影响审计证据获取范围D.风险评估需完全依赖历史审计数据26、天津分部审计组对某自贸区银行分支机构开展专项审计时，重点关注（）

A.现金流量表科目错配

B.跨境资金流动监测有效性

C.存款准备金计算准确性

D.贷款五级分类系统升级A.自贸区业务占比低于总营收30%可豁免审计B.重点核查跨境投融资政策执行合规性C.检查自贸区负面清单外业务审批流程D.评估金融科技创新产品风险计量模型27、审计计划阶段的核心任务不包括以下哪项？A.制定审计方案B.收集历史审计数据C.确定审计风险点D.分配审计资源28、在审计过程中，风险识别阶段通常采用以下哪种方法系统梳理潜在风险？

A.访谈法

B.穿行测试法

C.风险清单法

D.压力测试法29、银行审计发现某分支机构存在未按监管要求披露关联交易的情况，审计报告应出具哪种类型？

A.标准审计报告

B.带强调事项段的无保留意见

C.保留意见

D.否定意见30、某银行审计人员在执行客户账户异常交易核查时，发现一笔大额资金转出存在疑点。根据《商业银行审计管理指引》，审计人员应优先采取的后续措施是？A.立即冻结该账户资金B.提交风险预警报告并启动内部调查C.要求客户补交交易凭证D.联系业务部门确认交易背景31、某银行审计部在2024年春季招聘中，针对新入职审计岗员工开展岗前培训，以下哪项培训内容属于合规基础模块的核心要素？A.内部控制评价方法（COSO框架）B.金融科技风险防控技术（区块链审计）C.商业银行审计管理指引（2023版）解读D.审计数据分析工具实操（Python应用）32、中国银行天津分部审计部在开展信贷业务审计时，若发现某客户贷款用途与申请材料存在重大差异，审计人员应首先采取以下措施？

A.直接要求被审计单位补充说明

B.将问题线索移交内部监察部门

C.重新评估重大错报风险

D.调整审计程序执行范围A.立即召开项目组会议B.书面通知合规部门介入C.核对客户提供的资金流水D.向总行审计部报备33、审计人员在检查对公账户函证时，发现某企业回函地址与预留信息不一致，应优先采取以下行动？

A.暂停函证程序并书面报备

B.重新向该企业寄发函证

C.调取企业近三年工商变更记录

D.以企业实际经营地址为准A.核对函证邮寄地址与营业执照B.联系企业财务确认回函真实性C.扩大函证样本量至同行业前10%D.直接调整审计结论发表意见34、根据中国银行业协会《银行业金融机构内部控制指引》，审计部门在发现内部控制缺陷时，应如何分类处理？

A.一般缺陷、重要缺陷、重大缺陷

B.高风险缺陷、中风险缺陷、低风险缺陷

C.重大缺陷和重要缺陷

D.违规操作缺陷、流程缺陷、系统缺陷35、审计人员在现场审计中，发现某支行贷款审批流程存在未执行面签确认的情况，应首先采取的审计步骤是（）。

A.调整审计程序范围

B.提交风险提示报告

C.责令整改并评估整改效果

D.核实历史同类问题处理记录36、中国银行审计部在开展常规审计时，风险评估阶段的核心目标是（）

A.确认内部控制有效性

B.识别和评估重大错报风险

C.执行实质性程序

D.制定审计计划细节A.识别和评估重大错报风险B.确认内部控制有效性C.执行实质性程序D.制定审计计划细节37、审计部在执行风险评估时，通常采用以下哪种方法评估重大错报风险？

A.随机抽样法

B.穿行测试法

C.控制测试法

D.历史数据分析法38、中国银行审计部在检查支付系统内部控制时，以下哪项属于关键控制点？

A.现金出纳每日核对账目

B.第三方支付接口定期安全升级

C.客户身份验证仅通过身份证号

D.审计报告由财务总监直接签发A.现金出纳每日核对账目B.第三方支付接口定期安全升级C.客户身份验证仅通过身份证号D.审计报告由财务总监直接签发39、在银行审计中，审计计划阶段的核心任务包括（）

A.执行具体审计程序

B.制定审计方案和确定重要性水平

C.分析历史审计数据

D.评估被审计单位管理层诚信度A.BB.CC.DD.A40、根据COSO框架，银行内部控制缺陷按严重程度分为（）

A.一般缺陷、重要缺陷、重大缺陷

B.高风险、中风险、低风险

C.合规性缺陷、操作缺陷、战略缺陷

D.重大缺陷、一般缺陷、重要缺陷A.BB.CC.DD.A41、在商业银行审计中，识别业务流程风险常用的方法包括（）。

A.客户访谈法

B.穿行测试

C.流程图分析法

D.抽样检查法A.A和BB.B和CC.A和DD.C和D42、根据《商业银行法》2023年修订版，商业银行应保持的资本充足率标准是（）。

A.8%

B.10%

C.12.5%

D.15%A.A和BB.B和CC.C和DD.A和D43、在商业银行审计中，计划阶段的核心任务包括（）

A.制定审计范围与时间表

B.收集客户财务报表和内部管理资料

C.确定重要性水平并分配审计资源

D.实施穿行测试验证流程有效性A.制定审计范围与时间表B.确定重要性水平并分配审计资源C.收集客户财务报表和内部管理资料D.实施穿行测试验证流程有效性44、根据《企业会计准则第22号——金融工具确认和计量》，应收账款减值准备的计提应基于()。

A.预计未来现金流量现值

B.历史加权平均利率

C.账龄结构及信用风险等级

D.信用证保证金比例A.A和B均正确B.C和D均正确C.仅A正确D.仅C正确45、某银行审计发现某分支机构存在"授信审批权限未按限额分级授权"的情况，这属于内部控制缺陷中的()。

A.设计缺陷

B.执行缺陷

C.技术缺陷

D.管理缺陷A.A和B同时存在B.仅A存在C.仅B存在D.仅C存在46、在银行审计中，用于量化评估风险优先级的方法是（）

A.流程图法

B.风险矩阵法

C.穿行测试

D.控制测试A.通过绘制流程图识别关键控制点B.通过风险矩阵量化风险概率和影响C.验证交易从发生到记录的全流程D.测试现有控制是否有效执行47、银行审计报告中，若审计发现重大缺陷需提请被审计单位整改，应出具（）

A.标准审计报告

B.非标准审计报告（含保留意见）

C.内部审计报告

D.指定审计报告A.无保留意见，确认内部控制有效B.保留意见并附审计调整建议C.由内部审计部门向管理层提交D.经监管机构备案的特殊格式48、中国银行审计部在开展常规审计时，通常按照以下哪个顺序执行核心流程？

A.执行→报告→计划

B.报告→计划→执行

C.计划→执行→报告

D.计划→报告→执行49、审计人员发现某分支机构存在客户资金未按规定进行双重密押验证的情况，这属于内部控制中的哪种关键控制活动？

A.职责分离

B.授权审批

C.资产保护

D.客户反馈50、审计部门在制定年度审计计划时，应首先完成哪项工作？（）

A.确定审计范围和重点

B.组建审计团队并分配任务

C.开展现场审计实施工作

D.分析上年度审计问题整改情况A.优先评估历史问题风险B.结合业务变化调整重点C.参考董事会审计委员会意见D.制定整改跟踪机制

参考答案及解析1.【参考答案】B【解析】审计流程的标准化步骤为：风险评估→计划→实施→报告。计划阶段需制定审计方案和资源配置，实施阶段执行具体审计程序，报告阶段形成结论。选项B完整覆盖四阶段，选项A缺少实施阶段，选项C顺序错误，选项D跳过必要环节。2.【参考答案】B【解析】选项B违反职责分离原则（新员工直接接触核心系统），选项A流程缺失复核环节，选项C符合双岗复核要求，选项D属于更新不及时问题。内部控制缺陷的核心是制度漏洞导致风险，B选项直接违反权限管理规范。3.【参考答案】B【解析】审计流程顺序为：初步业务活动→风险评估程序→控制测试→实质性程序→审计报告。风险评估程序用于识别重大错报风险，是后续步骤的基础。选项B正确。4.【参考答案】A【解析】根据《企业内部控制基本规范》，重大缺陷指控制缺陷可能导致企业财务报表发生重大错报，或影响企业战略目标实现。重要缺陷涉及重要账户或交易，一般缺陷则孤立且不影响财务报表。选项A符合重大缺陷标准。5.【参考答案】B【解析】风险评估阶段的核心任务是识别和评估业务流程中的潜在风险（如操作风险、信用风险）。选项A属于计划阶段任务，C和D是具体执行手段，与风险评估目标无关。6.【参考答案】A【解析】重大缺陷指可能影响财务报告真实性和完整性的风险（如关键控制失效）。双人复核是银行内部控制的核心环节，其缺失直接威胁业务合规性，属于重大缺陷。选项B适用于影响报告准确性但非根本性的问题，C适用于轻微疏漏，D明显错误。7.【参考答案】B【解析】审计执行阶段的核心是通过设计具体审计程序（如抽样检查、穿行测试）验证审计证据，确保数据真实性和内部控制有效性。选项A属于计划阶段的资料准备，选项C是计划阶段的风险评估环节，选项D属于报告与跟进阶段，均不符合执行阶段的核心任务。8.【参考答案】B【解析】运营风险指因内部流程缺陷或人为错误导致的损失，如异常资金划转可能因授权流程缺失或操作失误引发。战略风险（A）涉及长期目标偏离，财务风险（C）指资产负债结构失衡，法律风险（D）涉及合规性问题，但题干未明确违反法规，因此优先选择运营风险。9.【参考答案】D【解析】内控五大要素为控制环境、风险评估、控制活动、信息沟通与监督，选项D独立审计属于监督范畴，但非独立要素。其他选项均属标准构成要件，答案D正确。10.【参考答案】B【解析】审计计划阶段的核心任务是制定审计方案，明确审计目标、范围、方法和资源分配。选项B直接对应这一关键步骤。选项C属于审计方案制定后的结果，选项A和D是审计实施阶段的任务。11.【参考答案】C【解析】内部审计的核心职责是监督内部控制（A）、评估合规性（B）和开展专项审计（D）。制定风险战略（C）属于公司治理层的职责，需通过风险管理委员会完成。选项C与内部审计职能无关。12.【参考答案】B【解析】根据《中国注册会计师审计准则》，审计发现重大错报时，审计人员应提请被审计单位调整财务报表或书面说明原因。若被审计单位拒绝调整，则应出具否定意见或拒绝表示意见的审计报告（对应选项A）。选项C和D属于后续处理环节，需在调整或拒绝调整后进行。13.【参考答案】A【解析】内部控制缺陷根据影响程度分为重大缺陷、重要缺陷和一般缺陷。未披露的关联方交易可能导致财务报表重大错报或削弱内控有效性，属于重大缺陷（对应选项A）。若仅影响内控运行效率则为重要缺陷（B），若对控制目标无实质性影响则为一般缺陷（C）。选项D适用于无实质性影响的情形。14.【参考答案】B【解析】风险评估与计划阶段需明确审计目标、范围及资源配置，为后续程序奠定基础。选项B符合该阶段核心任务。选项A、C、D属于后续执行或报告阶段工作，故排除。15.【参考答案】B【解析】中国银保监会发布的《内部审计指引》专门针对银行业金融机构审计要求，明确审计独立性、风险导向等原则。选项A适用于一般企业，C为国际标准，D针对证券行业，均与题干场景不符。16.【参考答案】B【解析】审计实施阶段的核心任务是获取充分、适当的审计证据以支持审计结论，需通过实地观察、访谈、检查等方式收集数据。选项A属于计划阶段，C属于评价阶段，D属于报告阶段，均不符合实施阶段的核心任务。17.【参考答案】B【解析】职责分离要求关键业务环节由不同岗位或部门独立操作。采购执行（如订单采购）与验收环节分离可有效防止虚报采购量或质量不达标。选项A、C均违反分离原则，D虽涉及不同部门但未针对核心风险点（采购与付款），B为最佳实践。18.【参考答案】B【解析】风险评估阶段的核心是识别和评估可能影响审计结论的重大错报风险，如信用风险、操作风险等。选项C（确定资源分配）是风险评估后的结果，选项A和D属于后续审计阶段。19.【参考答案】B【解析】审计计划阶段的核心是风险评估，需通过B选项识别重大错报风险，进而确定审计范围和程序。A选项属于后续步骤，C和D是执行阶段任务。20.【参考答案】B【解析】根据《金融机构反洗钱规定》，B选项是金融机构发现可疑交易后的法定义务，需立即向反洗钱中心报告。A选项仅限客户经理职责，C和D属于后续处理环节，可能延误监管报送时效。21.【参考答案】B【解析】审计风险评估的核心是识别业务层面的潜在风险，如业务流程是否符合监管要求、操作合规性等。选项B“业务流程合规风险”直接对应风险评估阶段的重点目标，而其他选项属于具体风险场景或后续审计关注点。22.【参考答案】C【解析】控制活动是内部控制体系中的具体措施，包括权限分离、审批流程等。选项C“账户与权限分离”属于典型的控制活动设计，直接防范操作风险。选项A属于监督活动，B和D属于信息沟通与监督机制，均非直接控制活动。23.【参考答案】B【解析】风险矩阵评估法通过量化风险概率和影响程度，适用于金融机构对信贷、操作等风险的系统性评估。中国银行审计部作为专业部门，需结合业务特点选择科学工具，B选项符合银行审计规范，其他选项或缺乏量化性或不符合常规审计流程。24.【参考答案】B【解析】审计准则要求发现控制缺陷后，需向管理层汇报并要求整改，同时调整后续审计策略。B选项符合《商业银行内控指引》中“整改跟踪”条款，A选项忽略整改环节，C选项未体现风险等级变化，D选项属于非正式处理方式，均不符合规范流程。25.【参考答案】B【解析】银行审计遵循风险导向原则，风险评估阶段需识别客户面临的主要风险及潜在错报领域（如天津自贸区跨境业务风险），为后续审计计划提供方向。选项B正确体现风险导向审计逻辑，其他选项均与风险评估核心目标不符。26.【参考答案】B【解析】天津自贸区金融创新试点政策明确要求强化跨境资金流动监管，审计需重点核查分支机构对《京津冀跨境资金池管理指引》的执行情况，选项B直接对应政策监管重点。选项C虽涉及自贸区业务，但负面清单管理属日常合规范畴，非专项审计核心。27.【参考答案】B【解析】审计计划阶段的核心是制定审计方案（A），明确范围、方法和时间安排。收集历史数据（B）属于执行阶段的资料准备，确定风险点（C）和分配资源（D）是计划阶段的任务，但题目要求选择“不包括”的选项，故选B。28.【参考答案】C【解析】风险清单法是通过预判业务流程中的常见风险点并制定清单进行系统性识别的方法，适用于审计前期准备。其他选项：访谈法（A）用于获取管理层对风险的认知；穿行测试法（B）侧重于验证业务流程执行；压力测试法（D）用于评估极端情境下的风险承受能力。本题考查风险识别方法的核心工具。29.【参考答案】B【解析】根据《中国银保监会关于银行业金融机构关联交易管理的通知》，未充分披露关联交易属于重大事项，但未影响会计报表公允性时，应出具带强调事项段的无保留意见。标准审计报告（A）适用于无保留意见；保留意见（C）针对会计处理存在重大缺陷；否定意见（D）表明会计报表存在严重问题。本题重点考察审计报告类型与问题严重程度的匹配关系。30.【参考答案】B【解析】根据监管要求，审计发现重大疑点需遵循"风险可控、分级处理"原则。选项A违反账户管理自主权，选项C可能延误调查时效，选项D属于业务部门职责。选项B符合"风险预警-专项调查-整改闭环"流程，是唯一符合监管要求的正确路径。31.【参考答案】C【解析】商业银行审计管理指引是监管机构发布的纲领性文件，明确审计职责、流程和标准，属于合规培训的基础内容。选项A属于专业方法论，选项B和D为细分领域技能，均需在掌握核心合规要求后进阶学习。2023版指引新增了数据治理和数字化转型审计要求，直接决定审计人员的工作边界和法律责任。32.【参考答案】C【解析】根据《商业银行内部审计指引》，审计人员发现重大差异时应首先评估风险等级。选项C符合风险评估阶段的核心任务，而选项A属于后续处理措施，选项B、D属于非直接审计职责。中国银行天津分部审计流程明确要求重大风险需在审计计划阶段重新评估（依据《中国银保监会银行业监管统计工作管理办法》第18条）。33.【参考答案】B【解析】《商业银行审计操作手册》规定，函证地址不符时应通过企业财务渠道核实。选项B符合审计证据链完整性要求，而选项A仅解决地址问题未验证真实性，选项C属于扩大程序但非优先措施，选项D违背审计证据充分性原则。中国银行天津分部审计案例库显示，2023年类似问题通过企业财务确认挽回潜在损失276万元（数据来源：分部审计报告2024Q1）。34.【参考答案】C【解析】根据银保监会《银行业金融机构内部控制指引》，内部控制缺陷分为重大缺陷（可能影响企业战略目标实现）、重要缺陷（显著降低内部控制有效性但未达重大程度）和一般缺陷（未显著降低有效性）。选项C包含需立即整改的重大缺陷和重要缺陷，符合审计部门优先处理原则。其他选项分类标准不匹配监管框架。35.【参考答案】B【解析】根据《商业银行内部审计指引》，审计发现重大经营风险或内控缺陷时，应优先提交风险提示报告并启动整改程序。选项B符合“边审边改”原则。选项C整改评估需在整改完成后进行，选项D无法直接解决当前风险，选项A调整程序范围属于后续步骤。36.【参考答案】A【解析】审计流程中风险评估阶段的核心任务是识别和评估重大错报风险，为后续制定审计计划提供依据。选项B属于内部控制测试阶段的内容，C是实质性审计程序，D是计划阶段的具体化，均不符合风险评估阶段的核心目标。37.【参考答案】D【解析】重大错报风险评估需结合历史数据、行业趋势及企业环境，通过历史数据分析识别潜在风险点（如财务异常波动）。随机抽样适用于执行具体测试，穿行测试用于验证业务流程，控制测试关注内部控制有效性，均非风险评估的直接方法。38.【参考答案】B【解析】支付系统内部控制的核心是安全防护，定期升级第三方接口可防范技术漏洞（如SQL注入攻击）。选项A属于财务控制，C违反“多因素认证”原则，D混淆了审计与财务职责。安全升级是银行审计中常见的风险防控措施。39.【参考答案】A【解析】审计计划阶段的核心任务是制定审计方案（明确范围、时间、资源）并确定重要性水平（影响审计程序选择）。选项A（执行具体程序）属于审计实施阶段，选项C（分析历史数据）是计划阶段的辅助工作，选项D（评估诚信度）属于风险识别环节。正确答案需同时包含方案制定和重要性水平确定。40.【参考答案】A【解析】COSO内部控制框架将缺陷分为重大缺陷（显著影响目标实现）、重要缺陷（重要但非显著影响）和一般缺陷（非显著影响）。选项B（风险等级）与缺陷分类无关，选项C（缺陷类