第2题
A.专项预案
B.安全管理方案
C.综合预案
D.演练方案
第5题
以下哪项不是首席审计执行官的职责?
A.将内审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立、管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
第6题
以下哪项不是首席审计执行官的职责?
A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立,管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
第8题
A.与团队一起审查满足期限的选择方案
B.将进度变更通知相关方
C.启动奖励体系,以便不会错过期限
D.搜索风险管理计划,确定应对这项风险的正确措施
第10题
A.信息系统是针对特定企业/组织的业务需求而设计、开发的,具有功能边界
B.不同的信息系统具有不同的功能,适用于不同的企业/组织,具有适用范围
C.信息系统存在一定的安全风险,如软件、硬件损坏,数据信息被盗等
D.通过有效利用信息系统,用户可以节省时间,提高工作和学习效率
第11题
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越少小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径