搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

A、充分的审查和评估业务连续性设计

B、执行业务连续性计划的完整模拟

C、员工培训和教育关于这个业务连续性计划

D、通知业务连续性计划的关键联系人

查看正确答案
更多“一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()”相关的问题
第1题
[单选题] 大理供电局《设备风险评估管理业务指导书》规定,应在年度输变电设备状态评价工作完成后,结合电网年度运行方式,根据设备运行状况,开展设备(),并完成年度设备风险概述报告编制,用于指导下一年度设备维护与检修工作。

A、基准风险评估  B、基于问题风险评估  C、持续风险评估  

点击查看答案
第2题
[单选题] 组织已经完成年度风险评估,关于业务持续计划组织应执行下面哪项工作?()

A、回顾并评价业务持续计划是否恰当  B、业务持续计划进行完整演练  C、职员进行商业持续计划培训  D、将商业持续计划通报关键联络人  

点击查看答案
第3题
[单选题] 当评估由某IT组织CRO(首席风险官)完成控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

A、CRO直接向CIO(首席信息官)报告  B、某些IT经理指出CSA培训是不能满足要求  C、CRO直接向董事会报告  D、CSA流程最近刚刚组织采用  

点击查看答案
第4题
[] 小张在某单位是负责事信息安全风险管理方面工作部门领导,主要负责所在行业新人进行基本业务素质培训。一次培训时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展风险评估; 4.信息系统风险评估方式只能是“自评估”和“检查评估”中一个,非此即彼, 请问小张所述论点中错误是哪项() 小张在某单位是负责事信息安全风险管理方面工作部门领导,主要负责所在行业新人进行基本业务素质培训。一次培训时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展风险评估; 4.信息系统风险评估方式只能是“自评估”和“检查评估”中一个,非此即彼, 请问小张所述论点中错误是哪项()

A、A.第一个观点  B、B.第二个观点  C、C.第三个观点  D、D.第四个观点  

点击查看答案
第5题
[多选题] 大理供电局《设备风险评估管理业务指导书》规定,生产设备管理部设备风险管理职责包括哪些()

A、负责组织开展设备风险评估工作  B、制定设备状态评价年度计划  C、基准风险评估结束后发布设备风险概述报告  D、督促指导设备风险管控措施落实  E、根据设备风险情况,发布风险预警通知书或风险应急预案  

点击查看答案
第6题
[单选题] 风险评估是指可能组织不利条件和/或事件职业判断进行评估系统过程,以下陈述中哪些正确反映内部审计主管应采取恰当行为()

A、审计主管通常应当风险活动优先考虑实施审计  B、审计主管应该限制风险评估过程中使用信息来源数目  C、为指导审计主管进行风险评估,要审计工作时间表上优先顺序加以评估  D、至少每三至五年实施一次风险评估  

点击查看答案
第7题
[判断题] 各部门主任负责组织开展电网风险评估,发布局电网风险评估概述,并定期电网风险评估进行回顾、更新。

点击查看答案
第8题
[] 安全监察部主任负责组织开展设备风险评估,发布设备风险评估概述,并定期设备风险评估进行回顾、更新。

点击查看答案
第9题
[判断题] 风险评估时认为银行信贷业务风险小,管理有效,可能只就不同种类贷款各抽2-3笔进行核实就完成信贷测试,但如果衍生产品交易风险评估为“高风险”,则初始测试可能是50%交易量。()

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服