篩選結果 共找出78

在線訪問控制是當今計算機系統(tǒng)成功運行的關鍵。為了協(xié)助維持此類訪問權限控制,許多系統(tǒng)通過內(nèi)部訪問控制矩陣的維護來使用測試,而這個矩陣由下列哪項組成:

A

在線系統(tǒng)的控制列表和個人授權列表,改變并且調(diào)整這些控制以及系統(tǒng)中完整文件列表

B

授權的用戶代碼、密碼、所有文件和程序清單,以及記錄每位使用者被授權的對每個文件和程序訪問的類型

C

授權用戶代碼和密碼

D

一個完整的系統(tǒng)測試和應用程序列表

系統(tǒng)安全控制:

A

在一個小公司不需要

B

只需要計算機處在氣候控制室里和鎖著的門后

C

如果有適當?shù)能浖刂?,則無須安全控制

D

包括阻礙對計算機的物理接近,保護計算機系統(tǒng)免受環(huán)境影響,以及邏輯控制來阻止未經(jīng)授權的訪問

2002年的薩班斯-奧克斯利法案強化了管理層對財務報告真實性的責任。下列哪項不是該法案404條款的要求?

A

記錄管理層對內(nèi)部控制結構和程序有效性的評估

B

記錄管理層建立適當內(nèi)部控制政策的責任

C

記錄管理層拒絕通過賄賂接受合同或業(yè)務的責任

D

記錄管理層保持充分內(nèi)部控制政策的責任

在互聯(lián)網(wǎng)上開展相關業(yè)務的固有風險包括:

A

網(wǎng)站拒絕服務攻擊

B

病毒風險

C

未經(jīng)授權的黑客訪問、病毒風險和網(wǎng)站拒絕服務攻擊

D

未經(jīng)授權的黑客訪問

以下哪一項防止欺詐犯罪最為有效?

A

雇傭有道德的員工、員工培訓和職責分離

B

強有力的內(nèi)部控制政策和對不道德行為的懲罰

C

員工培訓、職責分離和懲罰不道德行為

D

強有力的內(nèi)部控制政策、職責分離和要求員工休假

鎖門、安全系統(tǒng)、ID徽章、密碼和類似的控制被設計用來:

A

保護公司的資產(chǎn)

B

降低生產(chǎn)成本

C

保護公司的名譽

D

確保遵循內(nèi)部控制

某公司正在實施風險分析,以量化數(shù)據(jù)中心暴露給多種類型威脅下程度。下列哪種情形在調(diào)整保險賠償金后的年暴露損失程度最高?

A

發(fā)生頻率:100年,損失金額:400,000美元,保險覆蓋率:50%

B

發(fā)生頻率:8年,損失金額:75,000美元,保險覆蓋率:80%

C

發(fā)生頻率:20年,損失金額:200,000美元,保險覆蓋率:80%

D

發(fā)生頻率:1年,損失金額:15,000美元,保險覆蓋率:85%

下列哪些是信息系統(tǒng)的潛在威脅?

I. 特洛伊木馬

II.輸入數(shù)據(jù)操控

III.計算機病毒

IV.數(shù)據(jù)盜竊

A

I,II,III,IV

B

III,IV

C

I,II,III

D

I,II

美國國會制定反海外腐敗法案的主要推動力是:

A

阻止受雇于美國公司的外國人的不道德行為

B

促進聯(lián)合國頒發(fā)關于其成員國之間全球貿(mào)易的授權

C

防止美國企業(yè)為尋求海外經(jīng)商賄賂外國官員

D

需要獨立審計師對內(nèi)部控制進行評價的強制性文件

下列哪些是審計委員會的責任?

I.協(xié)助選擇會計方法和政策。

II.提供內(nèi)部控制程序文件。

III.簽署季度和年度財務報告。

IV.選擇審計師并批準審計師薪酬。

V. 審查審計師改進內(nèi)部控制的建議。

A

I,III,IV,V

B

I,II,III,IV,V

C

I,II,III

D

I,IV,V