以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第1题
内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的最佳描述:
A.管理层定期解聘没有达到预期目标的员工;
B.管理层采取行动以增强既定目标和目的实现的可能性;
C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序;
D.控制程序应“自下至上”设计,以确保细节的关注。
第2题
在对采购部门的审计过程中,以下哪项往往被视为风险因素
A.材料需求部门决定购买细节;
B.反对空白订单采购某些特定类型的物品;
C.购买决策可能从与本公司职员相关的供应商处采购;
D.在授权的供应商之间未实现采购轮换。
第3题
在管理决策中,“概率”的概念与以下哪项最为接近:
A.管理层对其控制系统的信心;
B.管理层处理主观信息的能力;
C.有关备选方案事实信息的适用性;
D.给定事件发生的可能性。
第5题
A.满足顾客的某种需求。
B.表明企业的经营哲学。
C.易于为整个企业所理解。
D.比较宽泛且有一定冒险精神。
第6题
在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?
A.与执行管理层及审计委员会讨论审计需求。
B.与现有的审计人员面谈。
C.研究同行业同等规模的企业的审计人员数量和组成。
D.研究审计人员的教育和培训记录。
第8题
A.张珊做了某种违法的事。
B.张珊做了某种不道德的事。
C.张珊是法律专业的毕业生。
D.非法的行为不可能合乎道德。
E.对于法律来说,道德上的无知不能成为借口。
第9题
以下哪项是业务工作方案的其中一个步骤:
A.业务将在六周内开始,并包括对遵守法律、规章与合同的合规性测试;
B.确定制造业经营是否有效果和有效率;
C.在审计过程中内部审计师不可以向非管理型经营人员披露审计发现;
D.观察废品检验的方法。
第11题
以下哪项是业务工作方案的其中一个步骤:
A.确定制造业经营是否有效果和有效率;
B.业务将在六周内开始,并包括对遵守法律、规章与合同的合规性测试;
C.在审计过程中内部审计师不可以向非管理型经营人员披露审计发现;
D.观察废品检验的方法。