对
错
第1题:
A.内部审计部门
B.风险管理部门
C.信息科技部门
D.稽核部门
第2题:
第3题:
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每( )进行一次全面审计。
A.一年
B.两年
C.三年
D.四年
第4题:
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
第5题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
第6题:
第7题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第8题:
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。
此题为判断题(对,错)。
第9题:
()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。
第10题:
信息科技审计主要是对()等方面进行审计。