IT安全管理与审计系统主要作用有以下哪几个方面?
A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
第1题
A.组织文化不是控制环境的组成部分,因此不应在所提议的合并业务中考虑;
B.尽管应将组织文化考虑为控制环境的组成部分,但对这类控制环境的评估的主观性很强,因而没有作用;
C.组织文化的差异应该予以系统地认别,因为这种差异可能会给出成功合并的主要风险。然而,文化差异的识别不是恰当的活动,由于它是政治性的、主观的;
D.以上说法都不对。
第2题
A.只有Ⅱ是对的;
B.只有Ⅲ是对的;
C.只有Ⅰ和Ⅱ是对的;
D.只有Ⅱ和Ⅲ是对的。
第4题
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
第5题
A.以后在对各具体固定资产类别时再定义
B.初始化完成前,使用【上一步】到折旧信息中修改
C.初始化完成后,使用【上一步】到折旧信息中修改
D.初始化完成后,在“设置选项”中进行重新设置
第6题
以下哪项关于经济性审计、效果性审计和效率性审计的说法不正确?
A.经济性审计的目的是通过审查与评价组织经营活动中资源的取得、使用及管理是否节约及合理,协作管理层改善管理,节约资源,增加组织价值
B.效率性审计的主要目的是通过审查与评价组织经营活动投入、产出关系,优化业务流程,提高经营活动效率
C.效果性审计的主要目的是通过审查与评价组织经营活动既定目标的实现的程度,以协助组织管理层改善经营水平,提高经营活动的效果
D.经济性审计和效果性审计主要针对整个组织的经营活动,效率性神经只是针对特定的业务
第7题
在良好的管理环境下,内部审计部门将
A.既向高级管理层也向直线管理层通报审计业务的结果。
B.在新的计算机系统已运行之后才进行首次审计。
C.主要与高级管理层进行沟通,极少与审计工作对象的经理进行接触。
D.主要关注资产管理状况,向审计委员会报告审计结果。
第9题
以下哪项不是首席审计执行官的职责?
A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立,管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
第10题
以下哪项不是首席审计执行官的职责?
A.将内审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立、管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
第11题
以下哪项反映了最佳的治理结构? 经营管理层 行政管理层 内部审计
A.负责风险管理 监督作用 咨询作用
B.监督风险管理 负责风险管理 咨询作用
C.负责风险管理 咨询作用 监督作用
D.监督作用 咨询作用 负责风险管理