组织应识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部顾客要求和外部顾客要求的符合性。（)

A.外部提供的过程、产品和服务对组织持续满足顾客

B.相关法律法规要求的能力的潜在影响

C.对外包活动应承担的控制分工

D.A+B

A.外包过程对公司提供满足要求的产品的能力的潜在影响;

B.对外包过程控制的分担程度;

C.通过采购实现所需控制的能力;

D.上述各项。

B.风险评估

C风险应对

D.风险监控与报告

A.决定组织将要追求的目标

B.决定采用哪些行动方案以实现目标

C.决定如何配置组织资源以实现目标

D.组织必要的人力资源和物力资源

E.进行部门划分和人员配备

A.在技术脆弱点中，针对应用系统的脆弱点识别，从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B.脆弱点识别也称弱点识别，弱点是资本本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害

C.脆弱点分为两种类型：技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A.持续监测，并定期分析组织环境

B.识别和测定其他利益相关方的需求和期望

C.评估现有过程能力和资源

D.更新战略和政策

E.识别满足利益相关方需求和期望的必要输出

A.风险评价

B.安全检查

C.环境保护

D.隐患整改

A.识别企业的核心竞争力，决定是否实施物流外包

B.建立物流外包控制机制，制订标准对其业绩进行考核

C.调整企业内部组织结构

D.以“信任”为原则，充分信任服务商，巩固合作关系

A.内部审计部门应直接参与或负责内部控制设计和经营管理决策与执行

B.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致

C.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统

D.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估

E.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突

A.尽管外部组织是在管理体系的范围外，组织也需要将外包纳入体系范围内管理

B.外包的功能或过程不在组织的环境管理体系范围内

C.外包是指安排外部组织承担组织的部分职能或过程

D.应确保对外包过程受控或施加影响