![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
组织应该确保外来文件得到批准,并控制其发放。()
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
第1题
A.确保对策划和运行环境管理体系所需的外来文件做出标识,并对其发放予以控制
B.组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制
C.确保对策划和运行环境管理体系所需的外来文件做出标识,适当时,应对其予以控制
D.组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,应对其予以控制
第6题
A.重新开放需求,扩展项目以包含新的变更管理程序,并制定一名团队成员全权负责变更管理
B.确定哪些变更控制适用于该项目,只实施那些相关且有价值的变更控制,并在必要时将变更升级上报给管理层
C.忽略新的变更管理过程,并通知新的管理层,项目需求已经完成并且无法进行变更
D.实施新的变更控制并形成变更控制委员会(CCB),以跟踪和监控变更.并及时解决问题和升级上报问题
第8题
A.应建立策略和程序,以管理与对业务关键性或客户(租户)有影响的(物理和虚拟)应用程序和系统接口(API)设计和配置、基础设施网络和系统组件应用更改相关的风险
B.应建立政策和程序,并实施流程和技术措施,以跟制在组织拥有或管理的用户端点设备(例如,已发布的工作站,笔记本电脑和移动设备)和IT基础架构网络上安装未经授权的软件和系统组件
C.公司的移动设备成BYOD使用所有基于云的服务并且在岁及到公司业务数据的使用和存储时都应预先得到批准
D.以上都不是
第9题
A.将这些事项写进审计报告,视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;
B.与捐赠授权委员会的主席讨论此事,确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论;
C.不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准;
D.向审计委员会报告组织的控制遭受践踏的事宜。
第11题
A.对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应记录校准或验证依据(见4.2.5)
B.必要时得到调整或再调整;应记录这种调整或再调整(见4.2.5)
C.具有标识,以确定其校准状态
D.予以防护,防止由于调整使测量结果失效
E.予以防护,防止处置、维护和贮存期间的损坏和衰减