题目内容
(请给出正确答案)
[判断题]
信息安全内部审计制度要求定期对可能带来信息安全风险的因素进行审计、评估和排查,个人征信机构每年至少一次,企业征信机构每两年至少一次。()
判断题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.一次
B.两次
C.三次
D.四次
更多“信息安全内部审计制度要求定期对可能带来信息安全风险的因素进行…”相关的问题
第3题
关键信息基础设施的运营者应当自行或者委托()对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.网络安全服务机构
B.网络公司
C.第三方
D.安全部门
第4题
关于对内部审计机构的外部检查,说法错误的是()。
A.外部检查应由有资格的人员进行
B.外部检查人员应保持独立
C.外部检查至少每年举行一次
D.对内部审计机构进行外部检查是法律要求的
第5题
个人金融信息在共享和转让过程中,应充分重视信息转移或交换过程中的安全风险,下列()措施是金融业机构必须具备的技术要求
A.部署信息防泄露监控工具,监控及报告个人金融信息违规外发行为
B.部署流量监控技术措施,对共享、转让的信息进行监控和审计
C.定期检查或评估信息导出通道的安全性和可靠性
D.执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况
第7题
证券基金经营机构应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保两年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。()
点击查看答案
第9题
个人信息控制者对安全事件应急处置的要求包括()。
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
第10题
注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括()。
A.管理层是否及时纠正控制运行中的偏差
B.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题
C.被审计单位是否定期评价内部控制
D.是否存在内部审计部门
