更多"[判断题]信息科技风险评估如果遇到重大情况或突发事件对机构的信息科技风"的相关试题:
[判断题]信息科技风险评估如果遇到重大情况或突发事件对机构的信息科技风险及其管理带来重大影响时,应及时对机构重新开展风险评估。
A.正确
B.错误
[多选题]在开展外包活动风险评估时,如果遇到()、()、()等产生重大影响事件,应及时向信息科技风险管理委员会报告。
A.业务经营
B.客户信息安全
C.声誉风险
[单选题]根据业务性质、规模和复杂程度、信息科技应用情况、信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每()年进行一次全面审计。
A.1
B.2
C.3
D.4
[判断题]信息科技风险评估人员对于不明来源的数据,可以作为评估依据。
A.正确
B.错误
[判断题]资产价值是信息科技风险评估的重要内容。
A.正确
B.错误
[多选题]信息科技风险评估应遵循( )的原则。
A.精心组织
B.规范操作
C.注重实效
D.持续改进
[判断题]信息科技风险管理部门至少每年开展一次全面的信息科技外包风险管理评估
A.正确
B.错误
[单选题]各级稽核审计部门应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定辖内信息科技内部审计范围和频率。但至少每年开展( )次专项审计,三年进行( )次全面审计。
A.2;2
B.2;1
C.1;2
D.1;1
[单选题]商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()年进行一次全面审计。( )
A.半年
B.一年
C.两年
D.三年
[单选题]各级机构应根据辖内机构业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每()年进行()次业务连续管理和重要信息系统突发事件应急管理内部审计;至少应每()年进行()次信息科技全面审计。
A.1,1,3,1;
B.1,3,3,1;
C.3,1,3,1;
D.3,1,1,1.
