信息系统审计主要是对组织层面信息技术控制、信息技
术一般性控制及业务流程层面相关应用控制的（ ）。

A. 外国政要、政党要员、国企高管、司法和军事高级官员

B. 被联合国、政府部门等列入“黑名单“的客户

C. 已经或正在接受行政或司法调查的客户

D. 有犯罪嫌疑或其他犯罪记录的客户

A. 按照本机构客户身份识别的一般措施处理，审核客户身份证明文件和资料等，并按照正常业务处理程序进行办理

B. 定期对正常类开户的身份信息以及资金交易进行审核，并根据审核结果更新客户身份信息资料，调整客户洗钱风险等级

C. 在业务存续期间如发现法规规定的重新识别情形，应及时作出身份资料的审核，并调整风险等级

D. 正常类客户及其金融交易活动如在风险等级评定周期内出现异常情况，银行应当立即采取加强型尽职调查措施，重新对客户洗钱风险进行全面评估，及时调整客户洗钱风险等级，若核查后确认为有可疑的，应报告可疑交易

A. 三十

B. 四十

C. 五十

D. 六十

A. 负责制订并授权本部门审计人员、内部非审计人员、非内部人员的系统使用权限

B. 根据相关要求负责系统参数设置、模型和角色权限配置等

C. 负责运行普通操作员无权限操作的相关模型及查询功能

D. 负责审计信息管理中的审计流程设置等

A. 全面复核制度

B. 分级复核制度

C. 重点复核制度

D. 审批制度

A. 借款人信用状况下降

B. 主营业务盈利能力不强

C. 贷款资金使用出现异常

D. 抵质押物价值变化