题目内容
(请给出正确答案)
[判断题]
确保所有员工,合同方和第三方了解信息安全威胁和相关事宜以及各自的责任,义务,以减少人为差错,盗窃,欺诈或误用设施的风险()
答案
查看答案
第1题
第3题
如果年度审计计划不允许对影响公司的所有重要法规进行足够的合规性测试,
A.内部审计部门应确保董事会和高级管理层已知道这个限制.
B.在审计计划里附一个备忘录,列明缺少审计覆盖面的理由.
C.标明本年没有包括在测试中的法规将在下年进行审计.
D.缩小经营和财务审计的范围,以腾出额外的审计时间去进行合规性审计. 答案:A 解析:答案A正确。高级管理层和董事会应得到审计范围受到限制的信息,包括对相关法律法规的合规性测试. 答案
E.D均不正确。见题解A。
第4题
A.传阅
B.了解
C.打听
D.非法买卖、提供或者公开他人个人信息
第6题
如果年度审计计划不允许对影响公司的所有重要法规进行足够的合规性测试,内部审计部门应
A.确保董事会和高级管理层已知道这个限制。
B.在审计计划里附一个备忘录,列明缺少审计覆盖面的理由。
C.标明本年没有包含在测试中的法规将在下年进行审查。
D.缩小经营和财务审计的范围,以腾出额外的审计时间去进行合规性审计。
第11题
A.不需要增加控制措施,因为季度报告由高级管理层来复查,这种情况提供了充分的监督。
B.不需要增加控制措施,因为在最适当的地点实施了纠正行动,并评估了行动的充分性和完成情况。
C.在关闭信息输入系统后,应由该区域检查团的ESH职员进行复查,以核实锁合信息。
D.ESH部门的秘书负责根据操作经理所作的备忘录,将所有信息输入系统。