以下哪项是根据预先确定的指标收集信息,利用部分通过实施的安全控制容易获得的信息而建立的()。
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
第1题
以下哪项内容属于设计公司业绩衡量评估系统时所采取的典型步骤?
A.理解公司战略;开展形式评估;确定衡量评估类型;并根据衡量评估的结果采取行动。
B.制定衡量评估计划;创建与衡量指标相联系的公司战略;对业绩衡量评估数据进行趋势分析;并衡量数据的可变性。
C.对业绩衡量指标进行分类;制定数据收集计划;分析数据;并预测未来业绩。
D.开展形势分析评估;生成宏观业绩衡量指标,审查业绩衡量评估数据;并根据业绩衡量指标;审查业绩衡量评估数据;并根据业绩衡量评估结果改变战略。
第4题
A.必须拥有开展业务所需的技能和资源
B.检查该笔业务对审计计划范围的影响
C.考虑该笔业务对未来审计任务和业务的潜在影响
D.收集关于该笔业务将要采用的假定与程序的信息
第6题
A.①收集信息②分析指标③作出结论④明确目的并制定方案
B.①收集信息②明确目的并制定方案③分析指标④作出结论
C.①收集信息②分析指标③明确目的并制定方案④作出结论
D.①明确目的并制定方案②收集信息③分析指标④作出结论
第8题
A.负责药品不良反应的报告
B.负责质量信息的收集和管理,并建立药品质量档案
C.药品有效期的管理
D.负责药品召回的管理
E.负责假劣药品的报告
第9题
A.伤寒发热,下利厥逆,躁不得卧者
B.伤寒下利,日十余行,脉反实者
C.伤寒发热,下利至甚,厥不止者
D.伤寒六、七日不利,发热而利,其人汗出不止者
E.下利后,脉绝,手足厥冷,晬时脉还,手足温者
第10题
A.许多常见的红旗标志还与不存在舞弊的情形相关;
B.一些红旗标志难以量化或评价;
C.红旗标志所提供的信息并非作为审计业务的正常内容来收集;
D.有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。
第11题
A.④②①③⑤
B.②④③①⑤
C.④②③①⑤
D.②④①③⑤