更多"[判断题]信息科技风险管理审计,包括信息科技风险评估计划、信息科技风险"的相关试题:
[判断题]信息科技风险管理审计,包括信息科技风险评估计划、信息科技风险监测审计和整改督办审计。
A.正确
B.错误
[单选题]信息科技风险管理审计不包括()。
A.信息科技治理
B.信息科技风险评估计划
C.信息科技风险监测审计
D.整改督办审计
[多选题]信息科技风险管理审计,包括():
A.信息科技风险评估计划
B.信息科技风险监测审计
C.整改督办审计
D.需求评审、生命周期安全
E.项目投产后评价审计
[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施
A.正确
B.错误
[判断题]信息科技风险管理部门至少每年开展一次全面的信息科技外包风险管理评估
A.正确
B.错误
[单选题]信息科技风险管理部门至少每年开展()次全面的信息科技外包风险管理评估
A.一
B.二
C.三
D.五
[单选题]信息科技审计至少每()年开展一次信息科技风险全面审计
A.二
B.三
C.四
D.五
[单选题]根据业务性质、规模和复杂程度、信息科技应用情况、信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每()年进行一次全面审计。
A.1
B.2
C.3
D.4
[判断题]审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年对重要的外包服务活动进行一次全面审计,发生外包风险事件后应及时开展专项审计。
A.正确
B.错误
[判断题]信息科技风险管理部门应当对重要的外包服务提供商进行定期的风险评估,保持评估的独立性。至少在三年内覆盖所有重要的服务提供商。
A.正确
B.错误
[判断题]各级审计部门负责将客户洗钱风险评估及分类管理相关工作纳入审计范围,定期开展内部审计,评估内部操作规程是否健全、有效,督促及时修改和完善相关制度。
A.正确
B.错误
[判断题]审计分一年期和五年期进行,且至少每五年开展一次信息科技风险全面审计,及时向董事会及其审计委员会、总行行长、主管行领导报告信息科技审计情况,提出审计意见和整改建议。
A.正确
B.错误
[单选题]信息科技风险管理部门应制定全面的信息科技风险管理策略,以下哪个不属于策略范围。
A.访问控制
B.物理安全
C.业务连续性计划
D.网点安全
[单选题]在信息科技外包管理中属于信息科技风险管理部门是信息科技外包风险的主管部门的职责()
A.制定并审批信息科技外包战略。
B.制定信息科技外包管理制度与流程。
C.执行外包服务提供商准入、评价、退出管理
D.对外包风险进行识别、评估与风险提示
