负责制定、执行和维护内部安全控制制度的责任在于:

A．IS审计员

B．管理层

C．外部审计师

D．程序开发人员

[单选题]负责制定、执行和维护内部安全控制制度的责任在于：（）A . IS审计员B . 管理层C . 外部审计师D . 程序开发人员

[判断题] 组织适当管理层应结合实际情况，建立、实施外部评价制度。内部审计机构负责确定外部评价机构。A . 正确B . 错误

[单选题]信息安全风险管理的最终责任人是?A．决策层B．管理层C．执行层D．支持层

[单选题]组织的高层管理层负责制定总目标及方针政策，因此高层管理层也称为（）A .执行层B .业务层C .战略层D .作业层

[单选题]组织的高层管理层负责制定总目标及方针政策，因此高层管理层也称为()A.执行层B.业务层C.战略层D.作业层

[单选题]组织的高层管理层负责制定总目标及方针政策，因此高层管理层也称为()A.执行层B.业务层C.战略层D.作业层

[单选题]审核用户身份验证程序的内部审计员应该执行下列哪项审计测试？A.通过访问控制软件以审查适当的职责分离是如何建立的。B.有关非活动用户撤销的审查程序。C.

[判断题] 如果管理层没有制定合适的评价标准，内部审计人员应向适当管理层报告。A . 正确B . 错误

[主观题]根据董事会制定的操作风险管理战略及总体政策，高级管理层负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程。此题为判断题(对，错)。

[判断题]在业务外包管理活动中，高级管理层负责执行外包风险管理的政策.操作流程和内控制度。()A.对B.错