在设计内部安全控制评估时,以下哪一项被认为是第一步()。
A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
A.在年度中间完毕内部控制设计与执行有效性评估且未发现重大缺陷,则公司可以据此直接认定内部控制有效
B.在执行有效性测试中,某项内部控制浮现一种抽样偏差,则应认定为内部控制缺陷
C.在执行有效性测试中,某项内部控制浮现抽样偏差,则可以直接追加样本量进行测试,未见偏差,则可以判断该内部控制有效
D.如果公司浮现多项内部控制重要缺陷和普通缺陷,则公司不能认定内部控制有效
A.询问被审计单位的人员
B.观察特定控制的运用
C.检查文件和报告
D.分析程序
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.代表CP将CCM提交给CSA安全、信任和保证注册中心(STAR),这是个免费的、可公开访问的注册中心,记录了CSP提供的安全控制
B.使用CCM构建他们希望CSP实现的需求和控制的详细列表使用CCM帮助评估与CSP相关的风险
C.以让都不是
A.检查标签和标志是否清楚易认且内容完整
B.应按照制造商的建议测试设备与安全相关的功能
C.检查随机文件是否现行有效
D.检查机械部件是否完整可靠
A.在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何
B.应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见
C.对特定的相关认定而言,注册会计师应当测试与某项相关认定有关的所有控制
D.应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论
A.验证项目质量是否满足要求
B.控制对项目范围的变更
C.获得相关方对项目可交付成果的正式接受
D.验证项目的所有目标都已实现
A.某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物
B.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
C.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
D.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票