内部审计部门在信息安全方面的关键职责是A.确认要经检查的技术的特征、风险、流程和

admin2022-08-02  39

问题 内部审计部门在信息安全方面的关键职责是A.确认要经检查的技术的特征、风险、流程和事务处理B.确定测试的范围和程度,以便实现业务目标C.定期评估信息安全实务D.记录业务程序

选项 A.确认要经检查的技术的特征、风险、流程和事务处理
B.确定测试的范围和程度,以便实现业务目标
C.定期评估信息安全实务
D.记录业务程序

答案 C

解析 A.不正确,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理,确定测试的范围和程度,以便实现业务目标,并记录业务程序。B.不正确,参照题解A。C.正确。根据《框架》,内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展。D.不正确,参照题解A。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2289370.html

最新回复(0)