单选题某培训机构在处理客户信息时，其信息资料系统遭遇黑客入侵，有关报名的客户个人资料外泄，客户收到很多骚扰短信，这对客户造成了困扰，并且使得该培训机构的声誉严重受损。该风险属于______。

A、《企业内部控制应用指引第17号——内部信息传递》提出的内部信息传递中企业应关注的风险
B、《企业内部控制应用指引第18号——信息系统》提出的企业利用信息系统实施内部控制中所关注的风险
C、《企业内部控制应用指引第8号——资产管理》提出的针对企业拥有存货、固定资产或无形资产时应对的有关风险
D、《企业内部控制应用指引第11号——工程项目》提出的全面梳理项目各个环节可能存在的风险

【正确答案】 B

【答案解析】

《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险，包括：①信息系统缺乏或规划不合理，可能造成“信息孤岛”或重复建设，导致企业经营管理效率低下；②系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；③系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。题中案例属于第三个风险。