缺乏对采购合同履行的跟踪管理，运输工具和方式选择不当，忽视投保等，造成采购物资损失或无法保证供应这是（）的主要风险。

单项选择题资金活动中的采购环节、生产环节、销售环节这三个环节具体属于（）。

A.投资活动
B.营运活动
C.筹资活动
D.经营活动

单项选择题企业筹资、投资和资金营运等活动的总称是（）。

A.资金活动
B.资产管理
C.担保业务
D.工程项目

多项选择题下列关于内部沟通的说法正确的有（）。

A.财务部门定期向各部门交流和通报财务状况、经营成果、预算执行情况等，还定期将应收账款情况反馈给销售（信用）部门和清欠办公室
B.生产部门应该与销售部门定期沟通，以确保生产出的产品不至于积压或者生产不至于满足不了市场的需求
C.采购部门、下属单位采购部门定期组织与其他业务部门就采购需求、价格信息、采购经验等方面进行沟通与交流
D.公司管理层定期或不定期召开各种会议，及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流
E.管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形

多项选择题外部沟通应重点关注的领域有（）。

A.企业与投资者和债权人的沟通
B.企业与客户的沟通
C.企业与供应商的沟通
D.企业与中介机构的沟通
E.企业与监管机构的沟通

多项选择题良好的外部沟通有利于企业（）。

A.对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈
B.通过开放的沟通渠道，客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息，使公司能够应对不断变化的客户需求和偏好
C.扩大企业的影响力
D.使企业获得很多有效内部控制的重要信息
E.帮助企业实现良好的内部控制体系

多项选择题书面沟通的缺点是（）。

A.形式不规范
B.信息传递准确度低、信息传递范围小、无据可查、不便于保护
C.可能会为了形式规范而耗用较长的时间导致成本效益不对等
D.缺少反馈或反馈机制不灵敏
E.安全性低

多项选择题在信息系统运行与维护阶段，对于不相容职务，下列说法正确的是（）。

A.企业应建立用户管理制度，加强对重要业务系统的访问权限管理，避免将不相容职责授予同一用户
B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统，应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份
C.对于发生岗位变化或离岗的用户；用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号
D.企业应当定期对系统中的账号进行审阅，避免存在授权不当或非授权账号
E.对于超级用户，企业应当严格规定其使用条件和操作程序，并对其在系统中的操作全程进行监控或审计

多项选择题在信息系统运行与维护阶段，安全管理的关键风险点包括（）。

A.硬件设备分布物理范围广，种类繁多，安全管理难度大，可能导致设备生命周期短
B.业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力，导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露

多项选择题针对信息系统自行开发编程和测试环节的主要风险，应采取的措施有（）。

A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统，保证所有开发人员基于相同的组件环境开展项目工作，协调开发人员对程序的修改
D.应区分单元测试、组装测试（集成测试）、系统测试、验收测试等不同测试类型，建立严格的测试工作流程，提高最终用户在测试工作中的参与程度，改进测试用例的编写质量，加强测试分析，尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业，应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求

多项选择题在信息系统自行开发时，要全力做好信息系统的管理控制工作。首席信息官应通过（）手段对信息系统进行管理控制。

A.规划：规划工作建立一个组织信息系统的目标
B.组织：筹集、分配实现目标所需的人、财、物资源
C.控制：对信息系统实施总体控制，如确定系统所需费用，分析系统可创造价值，控制系统人员的业务活动
D.运行：运行信息系统，检测其适合程度
E.反馈：根据运行结果回馈的信息，改进更新信息系统，以使其更好地为企业服务