组织应定期监控.审查.审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是（）要求的实现，当发现服务交付的不足时，宜采取（）.当供应商提供的服务，包活对（）方针规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理

相似题目

• 信息系统审计师应经常检查下列哪些报告一遍符合服务水平协议（SLA）对运行时间的要求？（）

  A . 使用报告 B . 硬件错误报告 C . 系统日志 D . 可用性报告

  查看最佳答案

• 对长期欠费户，应定期（周期为年）同用户签定欠费还款协议，以确保供电企业债务追索权

  A . 正确 B . 错误

  查看最佳答案

• 应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

  A . 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据 B . 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据 C . 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业 D . 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

  查看最佳答案

• （）负责定期组织对制度有效性进行回溯审查，确保将最新反洗钱监管政策要求更新到反洗钱内控制度中。

  A . 反洗钱工作领导小组 B . 反洗钱工作办公室 C . 反洗钱监测分析中心 D . 董事会下设专业委员会

  查看最佳答案

• 根据全面监控原则，各级行应定期检查监控录像设备，定期更换监控录像带，确保监控录像系统正常运行，监控录像带至少保留（）天。

  A . A、3 B . B、5 C . C、7 D . D、10

  查看最佳答案

• 银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行应定期审查其风险计量、监督与控制部门。原则上，该项工作应由内部审计师负责，无内部审计师的银行，可以将风险计量、监督与控制部门交给外部审计师审查。（）

  A . 正确 B . 错误

  查看最佳答案

• 甲会计师事务所接受委托为某上市公司实施财务报表审计工作，审计客户与会计师事务所又同时签订了与信息系统相关的服务协议，以下服务协议中，会对独立性产生不利影响的事项有（）

  A . 甲会计师事务所为该公司设计与财务报告内部控制无关的信息技术系统 B . 甲会计师事务所为该公司设计信息技术系统，该信息系统构成财务报告内部控制的重要组成部分 C . 甲会计师事务所为该公司设计信息技术系统，该信息系统生成的信息对会计记录或被审计财务报表具有影响重大 D . 甲会计师事务所对由其他服务提供商或审计客户自行设计并操作的系统进行评价，并提出建议

  查看最佳答案

• 组织应确保对其运行中的决定能源绩效的关键特性进行定期监视、测量和分析，关键特性至少应包括（）.

  A . 重要能源使用和能源评审的输出 B . 与重要能源使用相关的变量 C . 能源绩效参数 D . 能源标杆

  查看最佳答案

• 组织要定期进行内部审计，以确认环境管理体系（），并把审计发现的信息汇报给管理层。

  A . 被正确的执行 B . 被正确的维护 C . 遵照环境管理安排和执行国际标准 D . 已经建立 E . 实现环境管理目标

  查看最佳答案

• 在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 监事会应积极审查薪酬体系的设计及运行情况，并进行监控评估，确保其按既定目标运作。

  A . 正确 B . 错误

  查看最佳答案

• 商业银行应定期对综合理财业务内部风险监控和审计程序的（）进行审核和测试（）。

  A . 整体性 B . 独立性 C . 充分性 D . 有效性

  查看最佳答案

• 董事应具备持有履职所需的（ ），并采取措施确保这些规范得以遵循和定期持续审查更新。

  A . 经验 B . 个人素质 C . 专业技能 D . 资质

  查看最佳答案

• 商业银行监事会承担监控操作风险管理有效性的最终责任，负责定期审阅高级管理层提交的操作风险报告，确保本行操作风险管理体系接受内审部门的有效审查与监督。此题为判断题(对，错)。

  是 否

  查看最佳答案

• 商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。（)

  是 否

  查看最佳答案

• 企业预算管理委员会应当定期组织预算执行情况考核，将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对，确认各执行单位预算完成情况。必要时，实行预算执行情况内部审计制度。（)

  是 否

  查看最佳答案

• 人力资源服务机构发布人力资源供求信息，应当建立健全信息发布审查和投诉处理机制，确保发布的信息()。

  A．真实、合法、有效 B．真实、合规、有效 C．合法、合规、有效 D．真实、合法、有用

  查看最佳答案

• 医疗保障经办机构应当建立健全业务、财务、安全和风险管理制度，做好服务协议管理、费用监控、基金医疗保障经办机构应当建立健全业务、财务、安全和风险管理制度，做好服务协议管理、费用监控、基金拨付、待遇审核及支付等工作，并定期向社会公开医疗保障基金的（）等情况，接受社会监督。

  A．业务 B．财务 C．安全 D．风险 E．运营

  查看最佳答案

• 在智易通、现金循环机、自助票据现金一体机等厅堂智能服务机具投入使用前，各分行网点应调整好机具监控设备角度，确保机具密码键盘位置被有效遮挡后，方可正式投入使用。并定期（至少每月一次）检查机具监控设备的角度有无被移位，这种说法（）

  是 否

  查看最佳答案

• 医疗保障经办机构应当建立健全业务、财务、安全和风险管理制度，做好服务协议管理、费用监控、基金医疗保障经办机构应当建立健全业务、财务、安全和风险管理制度，做好服务协议管理、费用监控、基金拨付、待遇审核及支付等工作，并定期向社会公开医疗保障基金的（）、（）、（）等情况，接受社会监督。

  A．收入、支出、结余 B．收入、支出、盈利 C．收入、支出、亏损

  查看最佳答案

• 在审查一个进行中的项目时，信息系统审计师注意到由于预期收益有所减少且成本有所增加，因此业务案例不再有效。信息系统审计师应建议（）

  A．中断项目 B．更新业务案例并采取可行的整改措施 C．将项目退回项目发起人进行重新审批 D．继续完成项目，日后再更新业务案例

  查看最佳答案

• 组织应确保对运行中的决定能源绩效的（）进行定期监视.测量和分析。

  A．参数 B．使用 C．过程 D．关键特性

  查看最佳答案