單項選擇題信息科技風險管理應制定明確的()等,定期進行更新和公示。

A.信息科技風險管理制度
B.技術標準
C.操作規(guī)程
D.信息科技風險管理制度、技術標準和操作規(guī)程


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息科技風險管理策略,包括但不限于下述領域()。

A.信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全
B.信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;訪問控制;物理安全;人員安全;業(yè)務連續(xù)性計劃與應急處置
C.信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務連續(xù)性計劃與應急處置
D.信息分級與保護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務連續(xù)性計劃與應急處置

2.單項選擇題內(nèi)部審計部門設立專門的信息科技風險審計崗位,負責()進行審計。

A.信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等
B.制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等
C.信息科技審計制度和流程的實施,對信息科技整個生命周期和重大事件等
D.信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃等

5.多項選擇題安全評估過程中,經(jīng)常采用的評估方法包括()。

A、調(diào)查問卷
B、人員訪談
C、工具檢測
D、手工審核
E、滲透性測試