首席信息官(CIO)已决定,作为业务现代化工作的一部分,该组织将转向云架构。所有关键业务数据将在未来两年内迁移到内部或外部云服务。CIO主要有义务与担任哪个角色的人员合作,以确保在云迁移期间和之后对数据进行适当保护()。
A.首席安全官(CSO)。
B.信息所有者r
C.首席信息安全官(CISO)。
D.总法律顾问。
A.首席安全官(CSO)。
B.信息所有者r
C.首席信息安全官(CISO)。
D.总法律顾问。
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
目前许多大型企业已经建立起知识管理体系,它的中心是()
A.首席财务官(CFO) B.首席知识官(CKO)
C.首席执行官(CEO) D.首席信息官(CTO)
A.首席审计执行官向外部审计师提供信息和允许其接触内部审计的底稿,以便他们了解和确定依赖内部审计工作的程度
B.在每项审计业务的整个过程中,实施对内部审计师工作的监督
C.每年至少一次评价每一位内部审计师的业绩
D.管理层批准阐明内部审计活动的宗旨.权力和职责的正式章程
A.信息安全管理系统(ISMS)。
B.配置管理数据库(CMDB)。
C.安全信息和事件管理(SIEM)。
D.信息技术资产管理(ITAM)。
B.在研究并制定了年度审计计划后,公司的审计章程要求作为首席审计执行官的你将这份计划提交审计委员会,征求他的意见并征得它的批准
C.你的审计经理从你的审计报告中删除了你认为最重要的发现和建议,你已表示过反对这种做法,并解释说你知道报告中的情况确实存在,尽管你承认,从技术上讲,缺乏足够的证据来支持审计发现,但是管理当局不能对这些情况加以解释,而你的审计发现时唯一合理的结论
D.由于你所在的审计部门缺乏某一特定领域的技能和知识,首席审计执行官寻求了一位专家的帮助。作为审计经理,你要求对该专家完成任务的方法进行审查,你对于被审查领域具有丰富知识但仍不愿意接受这一任务,因为你缺少判断专家结论有效性的专业知识