公司的安全合规性要求规定,必须扫描所有AmazonEC2映像的漏洞,并且必须通过CVE评估.解决方案架构师正在开发一种机制,以创建可供开发人员使用的安全性认可的AMI.任何新的AMls都应经过自动评估过程,并在开发人员使用它们之前被标记为已批准.批准的图像必须每30天扫描一次以确保合规性.在遵循最佳实践的同时,解决方案架构师应采取哪些步骤组合来满足这些要求(选择两个.)()
BC
BC
第1题
A.定期合规报告的报告人是公司各部门负责履行合规管理职责的归口部门或岗位
B.不定期合规风险报告的报告人可以是公司所有部门和员工
C.定期合规报告应按照公司合规报告制度的规定进行报送
D.不定期合规报告不需要按照公司合规报告制度的规定进行报送
第3题
A.报销人必须严格按照 业务计划在审批范围内合理开支,并对费用的真实性,合理性,遵从性和报销的及时性负责
B.直接主管必须对员工提交的原始单据或扫描件进行事前或事后的审核,以确保费用报销的真实性,合理性,遵从性
C.财务权签人对费用报销的合理性和预算执行情况负责,虽然不要求审核原始单据,但权签人应根据业务管理需要,判断是否需要审核或事后进行抽检
D.各级CFO要对所管辖部门或区域内员工的费用报销进行事后审核,并对费用报销的合规性和遵从性负责
E.财务管理部必须严格执行公司各项费用管理制度和要求,未经备案的个性化管理规定若得到执行,对账务管理部相关人员问责
第5题
A.廉洁用权,谨记责任和使命,不以公谋私
B.依规用权,熟悉规定和纪律要求,确保所有程序合规
C.自由用权,业主评委可以按照自己意愿评审
D.公正用权,审慎使用权力,对采购结果要负责,充分维护公司利益
第6题
A.合理的
B.有效的
C.合法的
D.合规的
第7题
A.外包合同中涉及的所有设备的详细概述。
B.对MSSP的设备进行安全合规性测试的权利。
C.MSSP有一名负责信息安全的执行经理。
D.审核MSSP安全流程的权利。
第8题
A.承办人员对承办内容及票据的真实、完整、合规性承担第一责任
B.相关领导对审批事项的真实性、合规性承担审批责任
C.财务人员对票据的合规性、完整性承担审核责任,对违反中央八项规定精神的不合规费用支出,必须坚持原则,应提出否定意见并坚决予以退回、不予审批
D.各级财务人员可以因对本规定不了解、不熟悉公司相关规定和纪律要求而免责
第9题
A.FCA的授权标准非常严格,授权单位必须拥有仅用于支持监管业务的资金,且每月定期向FCA报告其资金状况。
B.FCA在特定情况下有权随时检查所有公司记录和客户账户,以确保该公司遵守法规。
C.该监管机构拥有独立于管理层之外的全职合规审核员。
D.授权单位需向FCA证明该公司拥有足够的流动资金以支付客户存款和潜在的公司支出。
第10题
A.监测并确保组织满足任何监管的合规性要求
B.关于数据、数据治理需要对整个过程负责,包括需要向DG汇报的风险和审计报告
C.强制执行企业范围内的强制合规规定
D.对可能的法规进行专门的审计,并在只提供信息的基础上向总干事委员会报告
E.这是一项风险和审计责任,数据治理在其中没有作用
第11题