网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理属于( )风险管理机制。

A.事前审查
B.事中风险监测
C.事后评估审计
D.事后排查

参考答案

参考解析
解析:属于事后评估审计风险管理机制。
更多 “证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理属于( )风险管理机制。A.事前审查 B.事中风险监测 C.事后评估审计 D.事后排查” 相关考题
考题 下列哪项不属于企业应对信息技术风险的控制措施?() A、设立IT风险管理机构,推进具体信息技术风险管理工作B、加强信息安全基础设施建设,提高信息系统安全技术保障能力C、技术部门与业务部门联动推进信息技术风险管理D、要求信息技术工作人员签订信息保密协议
查看答案
考题 在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A.信息技术管理B.信息安全C.应急计划D.风险管理
查看答案
考题 常见的公司层面信息技术控制不包括(  )。 A.程序开发 B.信息技术年度计划的制定 C.信息安全和风险管理 D.信息技术内部审计机制的建立
查看答案
考题 证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责( )。 ①组织实施董事会相关决议 ②审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致 ③建立信息技术人力和资金保障方案 ④评估年度信息技术管理工作的总体效果和效率 ⑤公司章程规定的其他信息技术管理职责A.①②③④ B.①②③⑤ C.①②④⑤ D.②③④⑤
查看答案
考题 证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责( )。 ①组织实施董事会相关决议 ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制 ③完善绩效考核和责任追究机制 ④公司章程规定或董事会授权的其他信息技术管理职责 ⑤评估年度信息技术管理工作的总体效果和效率A.①③④⑤ B.①②④⑤ C.①②③⑤ D.①②③④
查看答案
考题 证券公司应当落实( )应急管理职责。 ①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作, 并负责信息系统的应急响应与恢复 ②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复 策略 ③应当将经营及客户数据按照重要性和敏感性进行分类分级 ④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致A.①③④ B.①②③ C.①②③④ D.①②④
查看答案
考题 证券公司应当落实( )应急管理职责。 ①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复 ②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略 ③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致 ④应当将经营及客户数据按照重要性和敏感性进行分类分级A.①②④ B.①②③ C.①②③④ D.①②④
查看答案
考题 证券公司委托外部专业机构开展信息技术管理工作的全面审计时,频率不低于每( )年( )次。A.1, 1 B.2, 1 C.3, 1 D.1, 2
查看答案
考题 证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年( )次,确保( )年内完成信息技术管理全部事项的审计工作。A.1, 5 B.2, 3 C.1, 3 D.2, 5
查看答案
考题 属于《信息技术服务外包数据(信息)保护规范》安全机制的是()A、过程改进B、文档管理C、风险管理D、应急管理
查看答案
考题 对营业部信息技术环节可能发生的风险,由()进行识别、评估与控制。A、经纪业务总部B、信息技术中心C、合规与风险管理部D、营业部
查看答案
考题 常见的公司层面信息技术控制包括但不限于()。A、信息技术外包管理B、信息技术年度计划的制定C、信息安全和风险管理D、信息技术内部审计机制的建立
查看答案
考题 在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A、信息技术管理B、信息安全C、应急计划D、风险管理
查看答案
考题 多选题下列有关公司层面信息技术的说法中,正确的有(  )。A信息技术规划的制定,属于公司层面信息技术控制B信息安全和风险管理,属于公司层面信息技术控制C信息技术应急预案的制定,属于公司层面信息技术控制D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
查看答案
考题 单选题证券公司应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与(  )相适应的信息技术资源。Ⅰ.业务活动规模Ⅱ.公司发展战略Ⅲ.公司资产规模Ⅳ.业务复杂程度A Ⅰ、Ⅱ、ⅢB Ⅰ、ⅣC Ⅱ、ⅣD Ⅱ、Ⅲ
查看答案
考题 单选题证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行的职责包括( )。Ⅰ.审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致Ⅱ.公司章程规定的其他信息技术管理职责Ⅲ.建立信息技术人力和资金保障方案Ⅳ.评估年度信息技术管理工作的总体效果和效率A Ⅰ、Ⅱ、Ⅲ、ⅣB Ⅰ、Ⅱ、ⅢC Ⅰ、Ⅲ、ⅣD Ⅰ、Ⅱ、Ⅳ
查看答案
考题 单选题证券公司借助信息技术手段从事证券基金业务活动或提供相关服务,该证券公司的(  )应该与年度报告同时报送。A 应急预案B 应急演练报告C 信息技术管理工作全面审计报告D 年度信息技术管理专项报告
查看答案
考题 单选题证券公司应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每______一次;未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在______内完成对有关事项的专项审计。(  )A 3个月;3年B 3年;3个月C 2个月;2年D 2年;2个月
查看答案
考题 多选题常见的公司层面信息技术控制包括但不限于()。A信息技术外包管理B信息技术年度计划的制定C信息安全和风险管理D信息技术内部审计机制的建立
查看答案
考题 多选题在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A信息技术管理B信息安全C应急计划D风险管理
查看答案
考题 多选题以下事项属于公司层面的信息技术控制的有()。A程序和数据访问B信息技术预算管理C信息技术应急预案的制定D信息安全和风险管理
查看答案
考题 单选题(  )为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复。A 合规管理部门B 风险管理部门C 信息技术管理部门D 信息技术治理委员会
查看答案
考题 单选题证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行的职责包括( )。Ⅰ.组织实施董事会相关决议Ⅱ.建立责任明确、程序清晰的信息技术管理组织架构Ⅲ.明确管理职责、工作程序和协调机制Ⅳ.完善绩效考核和责任追究机制A Ⅰ、Ⅱ、ⅣB Ⅰ、Ⅱ、ⅢC Ⅰ、Ⅱ、Ⅲ、ⅣD Ⅰ、Ⅱ、Ⅳ
查看答案
考题 单选题下列各项中,关于信息技术治理委员会的说法错误的是(  )。A 证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会负责制定信息技术战略并审议相关事项B 证券公司不得聘请外部专业人员担任信息技术治理委员会委员C 信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成D 信息技术规划、信息技术投入预算及分配方案、信息技术应急预案等事项都应通过信息技术治理委员会审议
查看答案
考题 多选题对营业部信息技术环节可能发生的风险,由()进行识别、评估与控制。A经纪业务总部B信息技术中心C合规与风险管理部D营业部
查看答案
考题 单选题下列不属于证券公司信息技术管理部门的职责有( )。A 信息技术规划B 信息系统建设C 信息安全保障D 信息风险监控
查看答案
考题 单选题证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,需要履行的职责包括(  )。Ⅰ.建立信息技术人力和资金保障方案Ⅱ.完善绩效考核和责任追究机制Ⅲ.评估年度信息技术管理工作的总体效果和效率Ⅳ.审议信息技术战略A Ⅰ、Ⅱ、Ⅲ、ⅣB Ⅰ、Ⅲ、ⅣC Ⅰ、Ⅱ、ⅣD Ⅱ、Ⅲ、Ⅳ
查看答案
热门标签
最新试卷