网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()

  • A、外部代理商的处理应该接受一个来自独立代理进行的IS审计。
  • B、外部代理商的员工必须接受该组织的安全程序的培训。
  • C、来自外部代理商的任何访问必须限制在停火区(DMZ)
  • D、该组织应该进行风险评估,并制定和实施适当的控制。

参考答案

更多 “在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A、外部代理商的处理应该接受一个来自独立代理进行的IS审计。B、外部代理商的员工必须接受该组织的安全程序的培训。C、来自外部代理商的任何访问必须限制在停火区(DMZ)D、该组织应该进行风险评估,并制定和实施适当的控制。” 相关考题
考题 关于代理商的选择,以下说法不正确的是( ) A.代理商的能力越强、知名度越高越好B.组展商应该选择有能力的代理商C.组展商要确保代理商认可自己的价值理念D.组展商应当与代理商事前约定
查看答案
考题 在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。B.外部代理商的员工必须接受该组织的安全程序的培训。C.来自外部代理商的任何访问必须限制在停火区(DMZ)D.该组织应该进行风险评估,并制定和实施适当的控制。
查看答案
考题 代理商确定后的工作包括()。A:支持代理商 B:激励代理商 C:惩罚代理商 D:控制代理商 E:放任代理商
查看答案
考题 根据1312号准则,“外部评估必须至少每五年开展一次,必须由来自组织外部、合格且独立的评估人员或评估小组负责实施。”下列哪种情形有更为频繁的外部审查需求?A.在收购中的涉及到两个审计职能部门的合并。 B.组织受到有关公司治理和内部控制广泛的外部监督和指导。 C.近来有所在行业最佳实践作为广泛的基准。 D.组织所在行业受到广泛的监管或监督。
查看答案
考题 首席审计执行官在建立为质量保证和改进程序时,为了评价内部审计活动的恰当工作情况,必须在质量保证和改进程序中包含的程序是:A.对内部审计部门开展的确认和咨询业务的整体情况进行不定期的评估 B.为保证内部评估的客观性,应该聘请外部审计师进行审计 C.应该保证至少每5年进行一次的外部评估,必须由组织外部的相关人员实施 D.内部审计师是否进行了岗位轮换的审查
查看答案
考题 评估组织外部审计师的独立性应:A、只有在外部审计师被指派时进行。 B、不包括由内部审计部门参与的任何活动。 C、只有在外部审计师被指派时才包括内部审计活动。 D、在指派时包括内部审计部门,并且应该定期进行。
查看答案
考题 根据《国际内部审计专业实务框架》,下列说法不正确的是:A.每名审计师的业绩都应该在每次审计业务结束之际得到评估 B.每名内部审计师的业绩都应该至少每年评估一次 C.外部评估必须至少每五年开展一次,必须由来自组织外部、合格且独立的评估人员或评估小组负责实施 D.内部评估必须包括对内部审计活动执行情况的持续监督
查看答案
考题 评估组织外部审计师的独立性应:( )A.只有在外部审计师被指派时进行 B.不包括由内部审计部门参与的任何活动 C.只有在外部审计师被指派时才包括内部审计活动 D.在指派时包括内部审计部门,并且应该定期进行
查看答案
考题 进口商品的中文标签上应该具有下列哪些资料?()A、食品的原产地B、境内代理商的名称C、境内代理商的地址D、境内代理商的联系方式
查看答案
考题 在代理商管理环节中,()关键环节。A、建立代理商定期会面制度B、严格落实代理商招展权限和价格制度C、加强资金管理,防范资金流失D、构建代理商绩效评估体系,客观评估代理商的表现
查看答案
考题 选择代理商应考虑的因素是()。A、代理商声誉B、企业目标C、外部环境D、竞争状况
查看答案
考题 为了最小化采购部门的代理商为个人利益而滥用职权,组织应该:()A、定期对采购代理商的分工进行轮换;B、需要内部审计师确定经由选择的采购和应付账款;C、指定所有采购的项目必须通过单位成本--价值分析;D、指导采购部门按所支付的采购价保存记录,并每6个月对其进行审核。
查看答案
考题 以下代理商,哪一个属于生产商的全权独家代理商()A、企业代理商B、销售代理商C、寄售商D、经纪商
查看答案
考题 某批发机构属于买方组织的一个组成部分,该批发机构是()A、采购商代理商B、采购办事处C、制造商代理商D、商品经纪人
查看答案
考题 以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
查看答案
考题 针对组织的外部风险,以下哪项属于内部审计活动的职责?()A、管理组织外部风险。B、控制组织外部风险。C、评估组织外部风险。D、消除组织外部风险。
查看答案
考题 针对组织的外部风险,以下()属于内部审计活动的职责。A、管理组织外部风险。B、控制组织外部风险。C、评估组织外部风险。D、消除组织外部风险。
查看答案
考题 针对组织的风险,属于内部审计活动职责的是:()A、评估组织内部风险。B、发现组织外部风险。C、评估组织外部风险。D、控制组织外部风险。
查看答案
考题 在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A、外部代理商的处理应该接受一个来自独立代理进行的IS审计B、外部代理商的员工必须接受该组织的安全程序的培训C、来自外部代理商的任何访问必须限制在停火区(DMZ)D、该组织应该进行风险评估,并制定和实施适当的控制
查看答案
考题 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A、该外部机构的过程应当可以被独立机构进行IT审计B、该组织应执行一个风险评估,设计并实施适当的控制C、该外部机构的任何访问应被限制在DMZ区之内D、应当给该外部机构的员工培训其安全程序
查看答案
考题 单选题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A 该外部机构的过程应当可以被独立机构进行IT审计B 该组织应执行一个风险评估,设计并实施适当的控制C 该外部机构的任何访问应被限制在DMZ区之内D 应当给该外部机构的员工培训其安全程序
查看答案
考题 单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A 信息安全的管理承诺、信息安全协调、信息安全职责的分配B 信息处理设施的授权过程、保密性协议、与政府部门的联系C 与特定利益集团的联系、信息安全的独立评审D 与外部各方相关风险的识别、处理外部各方协议中的安全问题
查看答案
考题 单选题审计师在对分部的采购控制进行评价时,首席采购代理商询问为何索要含有与特定的供应商交易的记录审计师作出的恰当反应是()A 将这个询问作为审计范围限制B 向代理商解释其信息要求的原因,以促进与业务客户的合作C 拒绝对代理商的信息要求作出解释,以保持审计程序的完整性D 在确定是否向代理商披露其信息要求前考虑具体的环境状况
查看答案
考题 单选题选择代理商应考虑的因素是()。A 代理商声誉B 企业目标C 外部环境D 竞争状况
查看答案
考题 单选题针对组织的外部风险,以下哪项属于内部审计活动的职责?()A 管理组织外部风险。B 控制组织外部风险。C 评估组织外部风险。D 消除组织外部风险。
查看答案
考题 单选题某批发机构属于买方组织的一个组成部分,该批发机构是()A 采购商代理商B 采购办事处C 制造商代理商D 商品经纪人
查看答案
考题 单选题在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A 外部代理商的处理应该接受一个来自独立代理进行的IS审计B 外部代理商的员工必须接受该组织的安全程序的培训C 来自外部代理商的任何访问必须限制在停火区(DMZ)D 该组织应该进行风险评估,并制定和实施适当的控制
查看答案
考题 单选题针对组织的外部风险,以下()属于内部审计活动的职责。A 管理组织外部风险。B 控制组织外部风险。C 评估组织外部风险。D 消除组织外部风险。
查看答案
热门标签
最新试卷