在对新供应商进行第三方风险评估时,应审查以下哪些报告以确认安全性、可用性保密性和隐私信任原则的运行有效性()。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
第3题
A.要求软件由经过认证的独立软件测试公司进行全面测试。
B.聘请性能测试人员在系统上执行离线测试。
C.计算由于软件错误和漏洞可能给组织带来的收入损失,并将其与系统的整体价格进行比较。
D.将机器放在第3层防火墙后面。
第4题
A.考虑是否存在舞弊风险因素
B.考虑在实施分析程序时发现的异常关系或偏离预期的关系
C.考虑客户承接或续约过程中获取的信息
D.询问管理层针对舞弊风险设计的内部控制
第6题
A.内部团队缺乏资源来支持本地解决方案。
B.第三方解决方案本质上更安全。
C.第三方解决方案以将风险转移给供应商而闻名。
D.内部开发提供更多控制。
第8题
在对与销售合同和相关佣金有关的风险进行评估时,以下哪一种情形最有可能导致审计范围扩大?
A.产品销售增加,伴随着佣金增加。
B.销售退回增加,伴随着佣金增加。
C.佣金减少,伴随着产品销售减少。
D.销售退回减少,伴随着产品销售增加。
第10题
A.知道或应当知道商业伙伴存在合规风险时,要求其进一步澄清解释
B.未经风险评估,与受世界银行等多边开发银行制裁的第三方建立业务关系
C.应项目或当地官员要求,安排第三方咨询机构成为项目或交易的一部分
D.委托第三方咨询机构办理的业务与其从事的业务范围不同