某培训机构在处理会员信息时,其信息资料系统遭遇黑客入侵,所有会员的个人资料全部外泄,导致会员收到很多骚扰短信
来源 :焚题库 2020-07-10
中单项选择题 某培训机构在处理会员信息时,其信息资料系统遭遇黑客入侵,所有会员的个人资料全部外泄,导致会员收到很多骚扰短信,给会员造成困扰,并且使得该培训机构的声誉严重受损。该风险属于()。
A.《企业内部控制应用指引》提出的内部信息传递中企业应关注的风险
B.《企业内部控制应用指引》提出的企业利用信息系统实施内部控制中应关注的风险
C.《企业内部控制应用指引》提出的针对企业拥有无形资产应关注的有关风险
D.《企业内部控制应用指引》提出的全面梳理项目各个环节可能存在的风险
正确答案:B
答案解析:《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的主要风险,包括:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。依题意,该培训机构属于第三类风险。
相关知识:第三节 风险管理基本流程