篩選結(jié)果 共找出78

在線訪問控制是當(dāng)今計算機系統(tǒng)成功運行的關(guān)鍵。為了協(xié)助維持此類訪問權(quán)限控制,許多系統(tǒng)通過內(nèi)部訪問控制矩陣的維護來使用測試,而這個矩陣由下列哪項組成:

A

在線系統(tǒng)的控制列表和個人授權(quán)列表,改變并且調(diào)整這些控制以及系統(tǒng)中完整文件列表

B

授權(quán)的用戶代碼、密碼、所有文件和程序清單,以及記錄每位使用者被授權(quán)的對每個文件和程序訪問的類型

C

授權(quán)用戶代碼和密碼

D

一個完整的系統(tǒng)測試和應(yīng)用程序列表

系統(tǒng)安全控制:

A

在一個小公司不需要

B

只需要計算機處在氣候控制室里和鎖著的門后

C

如果有適當(dāng)?shù)能浖刂?,則無須安全控制

D

包括阻礙對計算機的物理接近,保護計算機系統(tǒng)免受環(huán)境影響,以及邏輯控制來阻止未經(jīng)授權(quán)的訪問

2002年的薩班斯-奧克斯利法案強化了管理層對財務(wù)報告真實性的責(zé)任。下列哪項不是該法案404條款的要求?

A

記錄管理層對內(nèi)部控制結(jié)構(gòu)和程序有效性的評估

B

記錄管理層建立適當(dāng)內(nèi)部控制政策的責(zé)任

C

記錄管理層拒絕通過賄賂接受合同或業(yè)務(wù)的責(zé)任

D

記錄管理層保持充分內(nèi)部控制政策的責(zé)任

在互聯(lián)網(wǎng)上開展相關(guān)業(yè)務(wù)的固有風(fēng)險包括:

A

網(wǎng)站拒絕服務(wù)攻擊

B

病毒風(fēng)險

C

未經(jīng)授權(quán)的黑客訪問、病毒風(fēng)險和網(wǎng)站拒絕服務(wù)攻擊

D

未經(jīng)授權(quán)的黑客訪問

以下哪一項防止欺詐犯罪最為有效?

A

雇傭有道德的員工、員工培訓(xùn)和職責(zé)分離

B

強有力的內(nèi)部控制政策和對不道德行為的懲罰

C

員工培訓(xùn)、職責(zé)分離和懲罰不道德行為

D

強有力的內(nèi)部控制政策、職責(zé)分離和要求員工休假

鎖門、安全系統(tǒng)、ID徽章、密碼和類似的控制被設(shè)計用來:

A

保護公司的資產(chǎn)

B

降低生產(chǎn)成本

C

保護公司的名譽

D

確保遵循內(nèi)部控制

某公司正在實施風(fēng)險分析,以量化數(shù)據(jù)中心暴露給多種類型威脅下程度。下列哪種情形在調(diào)整保險賠償金后的年暴露損失程度最高?

A

發(fā)生頻率:100年,損失金額:400,000美元,保險覆蓋率:50%

B

發(fā)生頻率:8年,損失金額:75,000美元,保險覆蓋率:80%

C

發(fā)生頻率:20年,損失金額:200,000美元,保險覆蓋率:80%

D

發(fā)生頻率:1年,損失金額:15,000美元,保險覆蓋率:85%

下列哪些是信息系統(tǒng)的潛在威脅?

I. 特洛伊木馬

II.輸入數(shù)據(jù)操控

III.計算機病毒

IV.數(shù)據(jù)盜竊

A

I,II,III,IV

B

III,IV

C

I,II,III

D

I,II

美國國會制定反海外腐敗法案的主要推動力是:

A

阻止受雇于美國公司的外國人的不道德行為

B

促進聯(lián)合國頒發(fā)關(guān)于其成員國之間全球貿(mào)易的授權(quán)

C

防止美國企業(yè)為尋求海外經(jīng)商賄賂外國官員

D

需要獨立審計師對內(nèi)部控制進行評價的強制性文件

下列哪些是審計委員會的責(zé)任?

I.協(xié)助選擇會計方法和政策。

II.提供內(nèi)部控制程序文件。

III.簽署季度和年度財務(wù)報告。

IV.選擇審計師并批準(zhǔn)審計師薪酬。

V. 審查審計師改進內(nèi)部控制的建議。

A

I,III,IV,V

B

I,II,III,IV,V

C

I,II,III

D

I,IV,V