某银行处理信用卡交易的信息时,其信息资料系统遭遇黑客入侵,有关信用卡的客户资料外泄,导致个人资料因遭盗取而被大肆消费,这将对信息卡客户造成极大的经济损失,并且银行的声誉严重受损。该风险属于( )。

admin2020-07-06  35

问题 某银行处理信用卡交易的信息时,其信息资料系统遭遇黑客入侵,有关信用卡的客户资料外泄,导致个人资料因遭盗取而被大肆消费,这将对信息卡客户造成极大的经济损失,并且银行的声誉严重受损。该风险属于(     )。

选项 A、《企业内部控制应用指引第17号一一内部信息传递》提出的内部信息传递中企业应关注的风险
B、《企业内部控制应用指引第18号一一信息系统》提出的企业利用信息系统实施内部控制中所关注的风险
C、《企业内部控制应用指引第8号——资产管理》提出的针对企业拥有存货、固定资产或无形资产时应对的有关风险
D、《企业内部控制应用指引第11号一一工程项目》提出要全面梳理项目各个环节可能存在的风险

答案B

解析 《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险,包括:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。题中案例属于第三个风险。
转载请注明原文地址:https://kaotiyun.com/show/yZK0777K
0

相关试题推荐
最新回复(0)