一年
两年
三年
五年
第1题:
第2题:
第3题:
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每( )进行一次全面审计。
A.一年
B.两年
C.三年
D.四年
第4题:
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
第5题:
第6题:
第7题:
第8题:
商业银行董事会应履行以下信息科技管理职责( )。
A.进行信息科技治理
B.确保内部审计部门进行独立有效的信息科技风险管理审计
C.直接参与本银行与信息科技运用有关的业务发展决策
D.确保信息科技风险管理工作所需资金
第9题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
第10题:
()是指信息科技风险管理部应统一管理风险评估发现的风险隐患,督促和核实各项整改工作的落实情况。