itgle.com
基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。A、灾难恢复小组B、安全管理员C、系统管理员D、外部顾问
题目
基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。
- A、灾难恢复小组
- B、安全管理员
- C、系统管理员
- D、外部顾问
相似考题
更多“基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。”相关问题
-
第1题:
SMP的合规管理包含内部合规和外部合规,下面一项不属于外部合规()
- A、两部委网络与信息安全考核要求
- B、工信部等级保护要求
- C、网络安全合规
- D、集团安全专题检查要求
正确答案:C -
第2题:
以下哪一项对组织安全态势(安全立场)影响最大()。
- A、国际和国内的合规要求
- B、员工安全违规
- C、安全开支增加后导致的资源限制
- D、审计发现的安全控制漏洞
正确答案:A -
第3题:
确定成本节约最可能是以下哪一项审计业务的目的:()
- A、质量审计
- B、财务审计
- C、合规性审计
- D、经营审计
正确答案:D -
第4题:
怎样对库房的安全管理的合规性进行审计?
正确答案: 库房的安全设施主要包括:电视监控设备、报警器、通讯设施、灭火器、人身防卫工具(含狼牙棒、人身防卫器等)、应急灯、铜锣、口哨等。在审计时:
一是要现场检查这些设施是否齐全,并试验其是否正常;
二是通过检查有关登记簿,审计其使用情况。 -
第5题:
关于合规部门与内部审计部门的关系,下列说法错误的是()。
- A、商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价
- B、内部审计部门应随时将合规性审计结果告知合规负责人
- C、合规部门是负责合规风险识别、量化、评估、监测和报告的专职部门
- D、对银行合规管理情况进行独立的检查和评价是合规部门的重要职责
正确答案:D -
第6题:
单选题下列不是审计部门的合规职责是()A开展合规性审计
B对规章制度和业务流程的合规性进行检查,纠正违规行为
C对合规工作进行独立评价
D对合规工作进行检查和评价
正确答案: A解析: 暂无解析 -
第7题:
问答题怎样对库房的安全管理的合规性进行审计?正确答案: 库房的安全设施主要包括:电视监控设备、报警器、通讯设施、灭火器、人身防卫工具(含狼牙棒、人身防卫器等)、应急灯、铜锣、口哨等。在审计时:
一是要现场检查这些设施是否齐全,并试验其是否正常;
二是通过检查有关登记簿,审计其使用情况。解析: 暂无解析 -
第8题:
单选题下列哪一项审计将由项目管理办公室执行来审核项目是否使用正确的项目管理方法?()A合规性
B绩效
C最佳实践
D质量
正确答案: D解析: 质量审计是用来确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化的、独立的过程。 -
第9题:
单选题以下哪一项不是建立有利于合规风险管理的三项基本制度()A案件防控制度
B合规问责制度
C诚信举报制度
D合规绩效考核制度
正确答案: C解析: 暂无解析 -
第10题:
单选题以下哪一项商业银行内部制度不需要向银监会备案()。A合规政策
B合规管理程序
C合规指南
D合规管理人员名单
正确答案: B解析: 暂无解析 -
第11题:
单选题在考虑是否将现有的内部审计资源从正在进行的合规性审计转向管理层要求的对某分公司进行审计时下面哪项是最不重要的一项?()A上一年该分公司费用的增长。
B该分公司一年前由外部审计师进行过一次财务审计。
C与合规性审计相关的舞弊的可能性。
D与合规性审计相关的潜在的重大违规罚款的可能性。
正确答案: A解析: 本题考查的知识点是合规性审计业务。由外部审计师进行的财务审计的时间和结果是确定内部审计任务先后顺序时需要考虑的事项,但相对而言,与组织风险的关系不是很直接,因而是最不重要的因素。 -
第12题:
单选题以下哪一项对组织安全态势(安全立场)影响最大()。A国际和国内的合规要求
B员工安全违规
C安全开支增加后导致的资源限制
D审计发现的安全控制漏洞
正确答案: C解析: 暂无解析 -
第13题:
以下哪一项商业银行内部制度不需要向银监会备案()。
- A、合规政策
- B、合规管理程序
- C、合规指南
- D、合规管理人员名单
正确答案:D -
第14题:
根据信息资产重要程度,合理定级,实施信息()。
- A、风险评估
- B、合规审计
- C、加密
- D、安全等级保护
正确答案:D -
第15题:
下列哪一项审计将由项目管理办公室执行来审核项目是否使用正确的项目管理方法?()
- A、合规性
- B、绩效
- C、最佳实践
- D、质量
正确答案:D -
第16题:
下列不是审计部门的合规职责是()
- A、开展合规性审计
- B、对规章制度和业务流程的合规性进行检查,纠正违规行为
- C、对合规工作进行独立评价
- D、对合规工作进行检查和评价
正确答案:B -
第17题:
以下哪一项不是建立有利于合规风险管理的三项基本制度()
- A、案件防控制度
- B、合规问责制度
- C、诚信举报制度
- D、合规绩效考核制度
正确答案:A -
第18题:
单选题根据信息资产重要程度,合理定级,实施信息()。A风险评估
B合规审计
C加密
D安全等级保护
正确答案: D解析: 暂无解析 -
第19题:
单选题确定成本节约最可能是以下哪一项审计业务的目的:()A质量审计
B财务审计
C合规性审计
D经营审计
正确答案: B解析: 经营审计主要检查和评估内部控制系统有效性,关注通过讲求经济性和效率性来节约成本的决策。 -
第20题:
单选题基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。A灾难恢复小组
B安全管理员
C系统管理员
D外部顾问
正确答案: A解析: 暂无解析 -
第21题:
单选题SMP的合规管理包含内部合规和外部合规,下面一项不属于外部合规()A两部委网络与信息安全考核要求
B工信部等级保护要求
C网络安全合规
D集团安全专题检查要求
正确答案: A解析: 暂无解析 -
第22题:
单选题以下哪种类别可以创建公司的隐私策略,起草可接受使用策略,并且基于组的访问控制策略分类?()A安全控制框架
B最佳实践
C访问控制方法论
D合规性
正确答案: D解析: 暂无解析 -
第23题:
单选题下列叙述有误的一项是( )。A商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制
B高级管理层应负责商业银行各项经营活动的合规性审计
C内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估
D商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人
正确答案: D解析: