itgle.com

以下由谁负责对信息安全和控制的评估活动进行监督?A.首席风险官。 B.高级经理。 C.首席审计执行官。 D.审计委员会。

题目
以下由谁负责对信息安全和控制的评估活动进行监督?

A.首席风险官。
B.高级经理。
C.首席审计执行官。
D.审计委员会。
相似考题

1.实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境

2.内部控制应当包括的要素有:()和内部监督。A、控制环境B、风险评估C、控制活动D、信息与沟通

3.以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施

4.以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。

参考答案和解析
答案:D
解析:
组织内部的每一个人在实施内部控制的过程中都有自己的角色。审计委员会负责对组织的内部控制制度的评估活动进行监督。首席风险官与建立政策和信息安全有关,高级经理确保遵守这些政策。首席审计执行官评估控制系统的信息安全。
更多“以下由谁负责对信息安全和控制的评估活动进行监督?”相关问题

  • 第1题:

    寿险公司内部控制评价从()个方面进行。

    • A、控制环境
    • B、风险识别与评估
    • C、控制活动
    • D、信息与沟通
    • E、监督

    正确答案:A,B,C,D,E

  • 第2题:

    内部控制五要素包括()。

    • A、内部环境、风险评估、控制活动、信息与沟通、内部监督
    • B、控制环境、风险评估、控制活动、信息与沟通、内部监督
    • C、内部环境、风险评估、控制活动、控制系统、内部监督
    • D、内部环境、风险评估、控制活动、信息与沟通、监督活动

    正确答案:A

  • 第3题:

    单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。这属于内部控制中的()。

    • A、控制环境
    • B、风险评估
    • C、控制活动
    • D、评价与监督

    正确答案:D

  • 第4题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第5题:

    内部控制制度应该包括以下哪几个方面?()

    • A、控制环境
    • B、风险评估过程
    • C、信息系统与沟通
    • D、控制活动
    • E、对控制的监督

    正确答案:A,B,C,D,E

  • 第6题:

    企业层面的内部控制,涉及以下哪些要素()

    • A、内部环境
    • B、风险评估
    • C、控制活动
    • D、信息与沟通
    • E、内部监督

    正确答案:A,B,C,D,E

  • 第7题:

    多选题
    以下属于信息安全管理员的职责的是()
    A

    制定网络设备安全配置规则

    B

    对信息安全产品的购置提出建议

    C

    对系统管理员的操作行为进行指导和监督

    D

    负责信息安全保障工作的具体组织协调


    正确答案: A,D
    解析: 暂无解析

  • 第8题:

    单选题
    以下哪项不是风险评估阶段应该做的()
    A

    对ISMS范围内的信息资产进行鉴定和估价

    B

    对信息资产面对的各种威胁和脆弱性进行评估

    C

    对已存在的成规划的安全控制措施进行界定

    D

    根据评估结果实施相应的安全控制措施


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架,内部控制包括的要素有( )
    A

    控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构

    B

    控制环境、控制活动、控制结构、控制设计、控制执行

    C

    风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构

    D

    风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境


    正确答案: B
    解析: 内部控制包括五项要素,即控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。一个企业的控制包括上述一个或多个要素,或者要素表现出的各个方面。 【该题针对“内部控制的含义和要素”知识点进行考核】

  • 第10题:

    多选题
    内部控制评估报告应当分别对()等要素进行设计。
    A

    内部环境

    B

    风险评估

    C

    控制活动

    D

    信息与沟通

    E

    内部监督


    正确答案: E,A
    解析: 根据《企业内部控制评价指引》第十一条,内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计。

  • 第11题:

    单选题
    如何对信息安全风险评估的过程进行质量监控和管理?()
    A

    对风险评估发现的漏洞进行确认

    B

    针对风险评估的过程文档和结果报告进行监控和审查

    C

    对风险评估的信息系统进行安全调查

    D

    对风险控制测措施有有效性进行测试


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    内部控制制度应该包括以下哪几个方面?()
    A

    控制环境

    B

    风险评估过程

    C

    信息系统与沟通

    D

    控制活动

    E

    对控制的监督


    正确答案: E,B
    解析: 暂无解析

  • 第13题:

    内部控制的五要素包含控制环境和()。

    • A、风险评估
    • B、控制活动
    • C、信息与沟通
    • D、监督

    正确答案:A,B,C

  • 第14题:

    商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。

    • A、网络内容过滤
    • B、逻辑访问控制
    • C、传输加密
    • D、网络监控
    • E、记录活动日志

    正确答案:A,B,C,D,E

  • 第15题:

    内部控制制度应该包括以下几个方面()

    • A、控制环境
    • B、风险评估过程
    • C、信息系统与沟通
    • D、控制活动
    • E、对控制的监督

    正确答案:A,B,C,D,E

  • 第16题:

    内部控制评估报告应当分别对()等要素进行设计。

    • A、内部环境
    • B、风险评估
    • C、控制活动
    • D、信息与沟通
    • E、内部监督

    正确答案:A,B,C,D,E

  • 第17题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第18题:

    内部控制的要素有()。

    • A、控制环境
    • B、风险评估过程
    • C、信息系统与沟通
    • D、控制活动、对控制的监督

    正确答案:A,B,C,D

  • 第19题:

    单选题
    内部控制五要素包括()。
    A

    内部环境、风险评估、控制活动、信息与沟通、内部监督

    B

    控制环境、风险评估、控制活动、信息与沟通、内部监督

    C

    内部环境、风险评估、控制活动、控制系统、内部监督

    D

    内部环境、风险评估、控制活动、信息与沟通、监督活动


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。
    A

    网络内容过滤

    B

    逻辑访问控制

    C

    传输加密

    D

    网络监控

    E

    记录活动日志


    正确答案: A,C
    解析: 暂无解析

  • 第21题:

    单选题
    内部审计属于内部控制中的(  )。
    A

    风险评估

    B

    对控制的监督

    C

    控制活动

    D

    信息与沟通


    正确答案: D
    解析:
    对控制的监督是指被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。对许多企业来说,内部审计部门在有效监督方面的作用是非常关键的。

  • 第22题:

    单选题
    根据我国《企业内部控制基本规范》中关于内控要素的认定,下列各项中属于内部控制系统组成要素的是(  )。
    A

    控制制度、风险评估、控制活动、信息与沟通以及内部监督

    B

    内部环境、保管记录、控制活动、信息与沟通以及内部监督

    C

    内部环境、风险评估、控制活动、信息与沟通以及内部监督

    D

    内部环境、风险评估、控制结构、信息与沟通以及内部监督


    正确答案: C
    解析:
    我国《企业内部控制基本规范》对内部控制的五大要素进行了认定,这五个部分包括:内部环境、风险评估、控制活动、信息与沟通以及内部监督。

  • 第23题:

    多选题
    内部控制制度应该包括以下几个方面()
    A

    控制环境

    B

    风险评估过程

    C

    信息系统与沟通

    D

    控制活动

    E

    对控制的监督


    正确答案: A,B,C,D,E
    解析: 暂无解析

相关内容