向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
第1题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。
第2题:
第3题:
A、银行业金融机构应当了解外部审计程序及质量控制体系
B、银行业金融机构应当为外审机构的审计程序提供便利
C、银行业金融机构应当及时将审计过程中出现的重大事项报告银行业监管机构
D、银行业金融机构也可以委托负责其外部审计的外审机构提供咨询服务
第4题:
第5题:
第6题:
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B.外部代理商的员工必须接受该组织的安全程序的培训。
C.来自外部代理商的任何访问必须限制在停火区(DMZ)
D.该组织应该进行风险评估,并制定和实施适当的控制。
第7题:
第8题:
A、外国银行业金融机构在中国境内设立的分支机构适用该指引
B、银行业金融机构高管层对外部审计负最终责任
C、银行业金融机构董事会对外部审计负管理责任
D、银行业金融机构应当建立健全委托外审机构的相关规章制度
第9题:
第10题: