第1题
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第2题
下列关于储蓄国债(电子式)提前兑取操作完全正确的是()。
A.该交易由普通柜员操作,不用综合柜员授权
B.该交易直接需要综合柜员授权
C.该交易由普通柜员操作,提兑金额超过N元(N为总行进行参数设置,现为5万元)需由综合柜员授权
D.该交易由普通柜员操作,提兑金额超过N元(N为总行进行参数设置,现为10万元)需由综合柜员授权
第3题
远程集中授权业务的业务合规性、资料完整性以及要素录入的准确性由授权主管()。
A.负主要责任
B.负次要责任
C.负全部责任
D.不需承担责任
第4题
A.从出生到28天为新生儿期
B.围产期保健对预防小儿先天性非遗传性耳聋具有特殊的意义
C.从孕期28周到生后一周称围产期
D.胎儿期及新生儿期对预防和早期诊断小儿听力障碍很重要
E.此期的特点为小儿对外界环境的适应能力较强
第5题
风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于:
A.教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。
B.确认管理层和内部审计师所忽略的风险。
C.明确审计范围或需要审计的可审计业务。
D.从审计计划中排除所有低风险领域。
第6题
以下哪项对审计目标和审计程序之间的差别作出了最佳的解释:
A.程序确立了宽泛的一般目标,目标专门针对所开展的详细工作;
B.目标是为每项业务特制的,程序的应用较为通用;
C.目标界定了具体需要实现的内容,程序提供了取得目标的方式;
D.程序和目标在本质上是相同的。
第7题
储蓄国债(电子式)提前兑取该交易由普通柜员操作,提兑金额超过N元,N为总行进行参数设置,现为()万元,需由综合柜员授权。
A.5万
B.10万
C.15万
D.20万
第8题
持卡人每日在自动柜员机上的取现金额不得超过牡丹灵通卡自动柜员机取款限额。取款限额由()根据业务需要统一进行调整。
A、总行
B、分行
C、支行
第10题
当内部审计师开展的咨询服务给公司带来增值,并改善公司运营时;
A.如果内部审计师开展涉及同一客户的保证服务,上述咨询服务可能有碍其客观性;
B.不可能在这些咨询服务中实现保证业务的目标;
C.这些服务应与内部审计部门章程中反映和内审部门授权保持一致;
D.这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。