违法和不良信息举报 联系客服
免费注册 登录

基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。

题目
单选题
基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。
A

灾难恢复小组

B

安全管理员

C

系统管理员

D

外部顾问

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪一项内容最可能被视为内部审计确认服务?

A.流程设计服务
B.协调业务
C.培训业务
D.合规性业务

答案:D
解析:
A不正确。实务公告1000.C1-2列举了咨询业务的类型:顾问、建议、协调和培训等。非正式的咨询服务如参加常设委员会、专门会议,特别的咨询服务包括参加兼并和收购小组或系统转化小组,紧急咨询服务包括参加为灾后恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或紧急事件提供临时帮助而建立的小组。可见,参与流程设计服务属于咨询业务。B不正确。协调业务属于咨询业务。C不正确。培训业务属于咨询业务。D正确。根据《标准》中的词汇表列举了确认业务的类型:对财务、绩效、合规性、系统安全等的审查。

第2题:

SMP的合规管理包含内部合规和外部合规,下面一项不属于外部合规()

  • A、两部委网络与信息安全考核要求
  • B、工信部等级保护要求
  • C、网络安全合规
  • D、集团安全专题检查要求

正确答案:C

第3题:

以下哪个不属于合规管理部门的职责()。

A.合规计划的制定与执行

B.合规审核

C.合规性审计

D.合规培训


正确答案:C

第4题:

根据信息资产重要程度,合理定级,实施信息()。

  • A、风险评估
  • B、合规审计
  • C、加密
  • D、安全等级保护

正确答案:D

第5题:

以下哪一项对组织安全态势(安全立场)影响最大()。

  • A、国际和国内的合规要求
  • B、员工安全违规
  • C、安全开支增加后导致的资源限制
  • D、审计发现的安全控制漏洞

正确答案:A

第6题:

以下哪一项内容最可能被视为内部审计的确认服务?

A.流程设计服务
B.协调业务
C.培训业务
D.合规性业务

答案:D
解析:

第7题:

以下哪一项商业银行内部制度不需要向银监会备案()。

  • A、合规政策
  • B、合规管理程序
  • C、合规指南
  • D、合规管理人员名单

正确答案:D

第8题:

以下哪项最有可能是有效调整的合规性项目的要素:

A.内部审计活动应对监督合规性项目承担总体责任。
B.合规性项目以录像方式一次性向员工传达。
C.组织应该采用合理设计的监督和审计系统,检查犯罪行为。
D.组织在对员工的背景进行核查时,应该取得尽可能多的信息。

答案:C
解析:
A、不正确。《实务公告》2100-5第3条,组织高层的特定人员应该总体负责监督对标准和程序的遵守情况。组织的高层人员是指能对组织进行实质性控制的个人,或在制定组织内部政策方面起实质性作用的个人。B、不正确。《实务公告》2100-5第5条,合规程序的有效性取决于将程序向雇员传达的方式。一般程序比完合通过录像或游戏形式更有效。定期重复的程序比一次性程序更有效。C、正确。《实务公告》2100-5第6条,组织应该采取合理步骤促成对其标准的遵守。如:运用经过合理设计、用以发现雇员和代理组织犯罪行为的监督和审计系统,建立并公开宣传使用雇员和代理机构可以毫无顾虑的揭发组织内部其他人犯罪行为的举报系统。D、不正确。《实务公告》2100-5第4条,公司应该审慎行事,避免侵犯有关法律赋予雇员和职位申请人的隐私权。许多司法制度有专门的法律,限制公司在对雇员开展背景调查时可以获取的信息数量。

第9题:

基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。

  • A、灾难恢复小组
  • B、安全管理员
  • C、系统管理员
  • D、外部顾问

正确答案:D

第10题:

确定成本节约最可能是以下哪一项审计业务的目的:()

  • A、质量审计
  • B、财务审计
  • C、合规性审计
  • D、经营审计

正确答案:D

更多相关问题
相关内容