以下由谁负责对信息安全和控制的评估活动进行监督?A.首席风险官。B.高级经理。C.首席审计执行官。D.审计委员会。
以下由谁负责对信息安全和控制的评估活动进行监督?
A.首席风险官。
B.高级经理。
C.首席审计执行官。
D.审计委员会。
B.高级经理。
C.首席审计执行官。
D.审计委员会。
参考解析
解析:组织内部的每一个人在实施内部控制的过程中都有自己的角色。审计委员会负责对组织的内部控制制度的评估活动进行监督。首席风险官与建立政策和信息安全有关,高级经理确保遵守这些政策。首席审计执行官评估控制系统的信息安全。
相关考题:
实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
内部控制五要素包括()。A、内部环境、风险评估、控制活动、信息与沟通、内部监督B、控制环境、风险评估、控制活动、信息与沟通、内部监督C、内部环境、风险评估、控制活动、控制系统、内部监督D、内部环境、风险评估、控制活动、信息与沟通、监督活动
商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A、网络内容过滤B、逻辑访问控制C、传输加密D、网络监控E、记录活动日志
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
单选题内部控制五要素包括()。A内部环境、风险评估、控制活动、信息与沟通、内部监督B控制环境、风险评估、控制活动、信息与沟通、内部监督C内部环境、风险评估、控制活动、控制系统、内部监督D内部环境、风险评估、控制活动、信息与沟通、监督活动
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
多选题商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A网络内容过滤B逻辑访问控制C传输加密D网络监控E记录活动日志
单选题实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架,内部控制包括的要素有( )A控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B控制环境、控制活动、控制结构、控制设计、控制执行C风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
单选题根据我国《企业内部控制基本规范》中关于内控要素的认定,下列各项中属于内部控制系统组成要素的是( )。A控制制度、风险评估、控制活动、信息与沟通以及内部监督B内部环境、保管记录、控制活动、信息与沟通以及内部监督C内部环境、风险评估、控制活动、信息与沟通以及内部监督D内部环境、风险评估、控制结构、信息与沟通以及内部监督
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
多选题内部控制制度应该包括以下哪几个方面?()A控制环境B风险评估过程C信息系统与沟通D控制活动E对控制的监督