在对新供应商进行第三方风险评估时,应审查以下哪些报告以确认安全性、可用性保密性和隐私信任原则的运行有效性()。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
A.服务组织控制(SOC)1,类型2。
B.服务组织控制(SOC)2,类型2。
C.国际标准化组织(ISO)27001。
D.国际标准化组织(ISO)27002。
A.贷款人可以将贷款调查的全部事项委托第三方完成
B.贷款风险评价应以分析借款人征信情况为基础,采取定量和定性分析方法,全面、动态地进行贷款审查和风险评估
C.贷款人应要求借款人当面签订借款合同及其他相关文件,但紧急情况下办理的贷款除外
D.采用贷款人自主支付的,贷款人应要求借款人在使用贷款时提出支付申请,并授权贷款人按合同约定方式支付贷款资金
E.以上说法都正确
A.公司风险管理部对拟发行的采用摊余成本法估值的基金进行风险评估
B.公司综合管理部对供应商白名单进行审查
C.公司财务部未作审核,直接按接收基金会计提供的基金管理费收入数据入账
D.公司合规部对电子商务业务的创新模式进行合规审查
A.评估操作风险和内部控制
B.损失事件的报告和数据收集
C.关键风险指标的监测
D.新产品和新业务的风险评估
E.内部控制的测试和审查以及操作风险的报告
A.要求软件由经过认证的独立软件测试公司进行全面测试。
B.聘请性能测试人员在系统上执行离线测试。
C.计算由于软件错误和漏洞可能给组织带来的收入损失,并将其与系统的整体价格进行比较。
D.将机器放在第3层防火墙后面。
A.第一方进行的审查和认证活动
B.第二方进行的审查和认证活动
C.第三方进行的审查和认证活动
D.第一方进行的自我评估和声明活动
E.第二方或第三方进行的自我评估和声明活动
A.在为高风险等级客户办理业务或建立新业务关系时,应经负责人的批准并逐级上报审核
B.加强客户身份尽职审查
C.重点开展可疑交易识别工作
D.在对高风险等级客户评定、定期审核过程中,应当按照更为审慎严格的标准审查客户的交易和行为