A.确认计算机安全的任务并对这些任务进行优先排序B.将实际执行结果与预期的业绩指标进行比较C.获得实施计算机安全任务的资金安排D.选择安全责任人监督相关任务的执行情况
单项选择题由于通信网络内的数据处于不同的处理阶段,在线应用会对数据造成一些新的威胁。出现控制问题的一些设备不包括下列哪一选项()
A.现金分发终端机B.超市结账使用的光学扫描器C.销售点终端机D.采购订单系统
单项选择题运用判断可以协助管理层更好地做出内部控制方面的决策。管理层运用判断的情形包括下列哪一选项()
A.管理层在相关法律法规、规章及标准所限定的范围内,应对内控关键事项做出判断B.管理层应运用判断来遵循外部财务报告的相关要求C.管理层在会计准则的确定和应用上也会运用到判断D.管理层应当对以上各项事务运用判断
单项选择题授权程序可以是一般授权或特别授权。特别授权是指办理非常规的特定业务时的权力、条件和责任。下列哪一选项不属于特别授权()
A.授权某人去指定地点出差B.从库存中提取指定数额的物品C.采购物品和招聘员工D.让员工在某天加班工作
单项选择题员工必须经过授权才能进行数据处理,下列哪一选项不属于授权控制活动的方法()
A.要求在主管领导在授权文件上签字B.要求相关人员在计算机终端输入密码C.采用自动化技术配置风险控制的措施D.授权某个人负责业务系统的交易活动
单项选择题企业某一部门拥有管理层给予的“一般授权”,对于其急需的物品在最高限额不超过5,000美元的情况下,可以以紧急的方式采购,该部门完成此类采购活动后,还应做好下列哪一选项的工作()
A.提交采购计划文件B.检查货物的质量并入库C.通知财务部门支付货款D.及时补办紧急采购订单的签字审批手续
单项选择题组织的安全保障政策涉及计算机安全和一般的安全保障。下列那一选项不属于组织的安全保障政策()
A.制定针对安全保障措施合理性的经济依据B.提供与控制措施相一致的安全系统或子系统C.强调计算机信息系统沟通的方式和重要途径D.处理已经确认的暴露问题,并道从法律要求
单项选择题某一公司将其常规人力资源中的员工服务职能外包给外部服务供应商,下列哪一选项是不正确的()
A.应评估由外包服务供应商执行的相关活动B.应考核此项外包服务的成本与获得的效益C.管理层可免除管理此职能相关风险的责任D.人力资源部门可减轻工作负担和提升效率
单项选择题组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通。下列哪一选项不属于评估与沟通缺陷的关注点()
A.应调整评估范围和频率B.应对持续评估和单独评估的结果进行评价C.应与整改责任方沟通缺陷D.应持续跟踪缺陷,确认其及时得到整改
单项选择题某一虚拟的大公司将大部分的数据处理设施集中在同一个地方,假如公司这类设施控制不当造成的损失总额估计为1.5亿美元,这一数字应包括下列哪一项的内容()
A.硬件设备的重置成本B.失去商机和客户投诉C.中断了适当的现金流D.应包括以上各项内容
单项选择题企业运营中会出现某些意外事件和损失,如果忽略下列哪一选项,就难以确认最有改进价值的安全漏洞()
A.直觉判断风险承受度B.分析意外事件的潜在经济影响及其发生的概率C.可能产生灾难性的后果D.—项损失的平均经济影响