在对新供应商进行第三方风险评估时,应审查以下哪些报告以确认安全性、可用性保密性和隐私信任原则的运行有效性()。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
A.审查合同的终止条款
B.进行供应商绩效评估
C.指示供应商立即停止工作
D.更新采购管理计划
A.要求软件由经过认证的独立软件测试公司进行全面测试。
B.聘请性能测试人员在系统上执行离线测试。
C.计算由于软件错误和漏洞可能给组织带来的收入损失,并将其与系统的整体价格进行比较。
D.将机器放在第3层防火墙后面。
A.对于他人投诉、举报存在违法或侵权情形的广告,经核查属实的,广告管理部门应暂停发布,并建立数据库防范类似现象再次发生
B.加强广告宣传项目的后评估管理
C.凡媒介资源采购、服务代理选型、合作项目执行等涉外合作项目,互联网公司相关业务部门及审计部门有权根据需要提出审查需求
D.通过传播策划代理协议明确广告代理公司应确保设计元素和广告文案不侵犯任何第三方的合法权益
A.第一方进行的审查和认证活动
B.第二方进行的审查和认证活动
C.第三方进行的审查和认证活动
D.第一方进行的自我评估和声明活动
E.第二方或第三方进行的自我评估和声明活动
A.立即通知相关方
B.通过增加额外的天数来修改项目管理计划,并记录它们对项目时间的影响
C.审查风险管理计划以评估风险,然后通知相关方
D.完成对项目影响的评估,并更新项目管理计划
(44)
A.项目招标之前该企业不应当事先进行资格筛选
B.意见征询不应通过邮件的方式进行
C.中标结果不应仅凭评估分数确定
D.在选定供应商后,招标结果不应只反馈给中标供应商
A.知道或应当知道商业伙伴存在合规风险时,要求其进一步澄清解释
B.未经风险评估,与受世界银行等多边开发银行制裁的第三方建立业务关系
C.应项目或当地官员要求,安排第三方咨询机构成为项目或交易的一部分
D.委托第三方咨询机构办理的业务与其从事的业务范围不同