该外部机构的过程应当可以被独立机构进行IT审计
该组织应执行一个风险评估,设计并实施适当的控制
该外部机构的任何访问应被限制在DMZ区之内
应当给该外部机构的员工培训其安全程序
第1题:
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B.外部代理商的员工必须接受该组织的安全程序的培训。
C.来自外部代理商的任何访问必须限制在停火区(DMZ)
D.该组织应该进行风险评估,并制定和实施适当的控制。
第2题:
第3题:
A、银行业金融机构应当了解外部审计程序及质量控制体系
B、银行业金融机构应当为外审机构的审计程序提供便利
C、银行业金融机构应当及时将审计过程中出现的重大事项报告银行业监管机构
D、银行业金融机构也可以委托负责其外部审计的外审机构提供咨询服务
第4题:
内部审计机构应当对内部审计质量实施有效控制,建立指 导、监督、分级复核和内部审计质量评估制度,并接受()
第5题:
第6题:
第7题:
第8题:
A、外国银行业金融机构在中国境内设立的分支机构适用该指引
B、银行业金融机构高管层对外部审计负最终责任
C、银行业金融机构董事会对外部审计负管理责任
D、银行业金融机构应当建立健全委托外审机构的相关规章制度
第9题:
第10题:
内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受()。