以下哪项是根据预先确定的指标收集信息,利用部分通过实施的安全控制容易获得的信息而建立的()。
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
第1题
A.在收集客户信息时,应当明确收集客户信息的使用目的、范围,向客户明示并取得客户同意
B.因监管、审计等原因需要使用客户信息的,应当严格内部授权审批程序,采取有效技术措施,确保信息流转环节的安全,防范信息泄露风险
C.在发生或者可能发生客户信息遗失、毁损、泄露或篡改的情况时,应当立即采取补救措施,等事情解决了再告知客户
D.各级机构通过外包开展业务的,应将其保护客户信息的能力作为重要评估指标
第2题
以下哪项内容属于设计公司业绩衡量评估系统时所采取的典型步骤?
A.理解公司战略;开展形式评估;确定衡量评估类型;并根据衡量评估的结果采取行动。
B.制定衡量评估计划;创建与衡量指标相联系的公司战略;对业绩衡量评估数据进行趋势分析;并衡量数据的可变性。
C.对业绩衡量指标进行分类;制定数据收集计划;分析数据;并预测未来业绩。
D.开展形势分析评估;生成宏观业绩衡量指标,审查业绩衡量评估数据;并根据业绩衡量指标;审查业绩衡量评估数据;并根据业绩衡量评估结果改变战略。
第5题
A.收集关于该笔业务将要采用的假定与程序的信息
B.检查该笔业务对审计计划范围的影响
C.必须拥有开展业务所需的技能和资源
D.考虑该笔业务对未来审计任务和业务的潜在影响
第6题
A.绩效目标决定绩效信息收集的范围
B.信息收集的内容需要面向绩效评价
C.绩效信息一般分为关键事件、业绩信息和第三方信息三种类型
D.关键绩效指标是指将组织战略目标经过层层分解而产生的
E.绩效监控是一个持续沟通的过程
第7题
A.必须拥有开展业务所需的技能和资源
B.检查该笔业务对审计计划范围的影响
C.考虑该笔业务对未来审计任务和业务的潜在影响
D.收集关于该笔业务将要采用的假定与程序的信息
第9题
A.手卫生依从率
B.密闭式引流装置使用依从率
C.使用公共尿液收集容器的依从率
D.每日评估留置尿管必要性并记录的依从率
第11题
A.(3)(1)(2)
B.(1)(2)(3)
C.(2)(1)(3)