题目内容
(请给出正确答案)
[单选题]
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责()。
A.明确的支持
B.执行风险分析
C.定义目标和范围
D.职责定义与授权
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.高级管理层承诺对安全工作的支持
B.要求雇员们遵从安全策略的指示
C.在第三方协议中强调安全
D.清晰地定义部门的岗位的职责
更多“组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层…”相关的问题
第2题
银行业金融机构应当建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制()
点击查看答案
第4题
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第6题
在《萨·奥法案》合法性评价时,针对强化内部控制体系的评估关注事项,重点是评价高级管理层的行为,高级管理层的下列哪一种行为是不正确的()
A.高级管理层熟悉内部控制体系
B.高级管理层设置一个流程,以确定公司现行的内控体系是否有效
C.高级管理层设置一个流程,评估其内控体系中已收集到的信息用以改进系统的缺陷
D.高级管理层让内部审计师代表其签署内部控制有效性的意见
第7题
董事会在风险管理方面负有总体责任,需要批准企业的风险偏好,下列哪一选项不属于董事会的职责()
A.审核企业的风险组合观,并与企业的风险承受度加以比较
B.建立并维护有效的风险管理框架
C.评估企业最重要的风险
D.评估管理层的风险反应是否适当
第8题
针对信息技术,组织应选择并执行一般控制活动,以支持其目标的实现。关于控制活动这一原则的关注点,下列哪一选项是错误的()
A.应决定业务流程中应用的信息技术和技术应用控制之间的依存度
B.应建立与信息技术基础设施相关的控制活动
C.应建立与安全管理流程相关的控制活动
D.应建立与信息技术引进、开发和维护流程相关的控制活动
第9题
下面哪一项不是服务设计经理的职责?()
A.A.设训并维护所有服务转换包
B.B.为满足约定的组织当前和未来对IT的需求,针对新引入的或改进的服务、技术架构、流程和测量体系提供高质量、安全和有弹性的设计
C.C.贯彻执行服务战略,确保它们反映在服务设计流程和服务设计中
D.D.测量服务设计及支持流程的效率和效果
第10题
在企业难以实施不相容职务分离的情况下,管理层应采取下列哪一选项的控制措施()
A.下放权力和明确职责与权限
B.使用矩阵技术分离职责冲突
C.建立能实时监控的业务系统
D.选择并执行替代性的控制活动
