在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?()Ⅰ.如果安全措施得不到实施可能引起的损失Ⅱ.发生概率Ⅲ.电脑安全性的实施和操作的成本与效益A、只有Ⅰ和Ⅱ是对的B、只有Ⅱ和是对的C、只有Ⅲ是对的D、Ⅰ、Ⅱ和Ⅲ

题目

在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?()Ⅰ.如果安全措施得不到实施可能引起的损失Ⅱ.发生概率Ⅲ.电脑安全性的实施和操作的成本与效益

  • A、只有Ⅰ和Ⅱ是对的
  • B、只有Ⅱ和是对的
  • C、只有Ⅲ是对的
  • D、Ⅰ、Ⅱ和Ⅲ
相似考题

1.管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。A.仅有Ⅰ;B.Ⅰ与Ⅱ;C.仅有Ⅲ;D.Ⅰ、Ⅱ和Ⅲ。

2.在制定审计业务目标时,内部审计师会考虑以下哪项内容?( )Ⅰ.完成审计业务需要的大概时间。Ⅱ.发生严重错误的概率。Ⅲ.风险、控制措施和治理流程。Ⅳ.预算成本和资源要求。A.只有Ⅱ是对的 B.只有Ⅰ和Ⅳ是对的 C.只有Ⅱ和Ⅲ是对的 D.只有Ⅰ、Ⅲ和Ⅳ是对的

3.公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则 B.个体可追踪原则 C.成本效益原则 D.以上都对

4.()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。A.安全性B.流动性C.及时性D.效益性

参考答案和解析
正确答案:D
更多“在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?()Ⅰ.如果安全措施得不到实施可能引起的损失Ⅱ.发生概率Ⅲ.电脑安全性的实施和操作的成本与效益A、只有Ⅰ和Ⅱ是对的B、只有Ⅱ和是对的C、只有Ⅲ是对的D、Ⅰ、Ⅱ和Ⅲ”相关问题

  • 第1题:

    在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?Ⅰ.将安全系统与类似系统所应用的最佳实务相比较;Ⅱ.将安全系统与近期刊物上有关该最先进系统相比较;Ⅲ.对安全系统的作用进行测试。

    A.只有Ⅱ是对的。
    B.只有Ⅲ是对的。
    C.只有Ⅰ和Ⅱ是对的。
    D.只有Ⅱ和Ⅲ是对的。

    答案:B
    解析:
    B,正确。审计目标是评价公司是否向承包商支付了超出公司需要的电脑安全程序费用,实地测试安全系统是最有效的审计方式,所以对安全系统的作用进行测试与审计目标相关。将安全系统与类似系统所应用的最佳实务相比较、将安全系统与近期刊物上有关该最先进系统相比较与审计目标不相关。

  • 第2题:

    关于公司隐私权的陈述应涉及以下哪些内容?Ⅰ.对已收集信息的使用意图;Ⅱ.数据储存和安全性;Ⅲ.网络/基础设施的签证控制;Ⅳ.公司的数据保留政策;Ⅴ.获得授权可以访问信息的各有关方面。

    A.只有Ⅰ和Ⅱ是对的。
    B.只有Ⅰ和Ⅳ是对的。
    C.只有Ⅰ、Ⅱ和Ⅴ是对的。
    D.只有Ⅱ、Ⅲ、Ⅳ和Ⅴ是对的。

    答案:C
    解析:
    C,正确。评估组织的隐私制度要求内部审计部门要鉴别隐私信息的类别和适当性、采用的收集方法、组织对这些信息的使用是否符合原定用途并满足相关法规的要求。并与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第3题:

    在开展咨询业务之前,内部审计师应该与被审计单位就以下哪些内容达成谅解?Ⅰ.咨询业务目标;Ⅱ.内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果;Ⅲ.客户与内部审计师各自的责任;Ⅳ.在确实咨询业务结束后开展确认业务的目标和范围时,应在多大程度上应用咨询业务的结果。

    A.只有Ⅰ是对的。
    B.只有Ⅳ是对的。
    C.只有Ⅰ和Ⅲ是对的。
    D.只有Ⅱ、Ⅲ和Ⅳ是对的。

    答案:C
    解析:
    正确答案是C。根据IIA的《框架》的规定,内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果不受被审计单位的限制。在确实咨询业务结束后开展保证业务的目标和范围时,应在多大程度上应用咨询业务的结果不用与被审计单位达成谅解。所以在开展咨询业务之前,内部审计师应该与被审计单位就咨询业务目标和客户与内部审计师各自的责任达成谅解。

  • 第4题:

    以下哪项内容应该包括在风险管理政策中?Ⅰ.界限与限制结构。Ⅱ.对报告风险的要求。Ⅲ.风险主管部门。

    A.只有Ⅰ和Ⅱ是对的。
    B.只有Ⅰ和Ⅲ是对的。
    C.只有Ⅱ和Ⅲ是对的。
    D.Ⅰ、Ⅱ、Ⅲ都对。

    答案:D
    解析:
    D,正确。界限与限制结构、对报告风险的要求、风险主管部门都应该包括在风险管理政策中。

  • 第5题:

    以下哪种情况可能属于材料采购过程中发生舞弊的迹象?() Ⅰ.有规律地向少数投者授予合同; Ⅱ.存在许多变更定单; Ⅲ.许多合同授予同一家公司。

    • A、只有Ⅰ是对的。
    • B、只有Ⅲ是对的。
    • C、只有Ⅰ和Ⅱ是对的。
    • D、Ⅰ、Ⅱ和Ⅲ都对。

    正确答案:D

  • 第6题:

    以下哪项是电子商务环境下发生舞弊的范例?() Ⅰ.未经授权进行资金转移。 Ⅱ.未经授权浏览数据。 Ⅲ.在公司投标中进行错误陈述。 Ⅳ.销毁审计线索。

    • A、只有Ⅳ是对的。
    • B、只有Ⅰ和Ⅲ是对的。
    • C、只有Ⅰ,Ⅱ和Ⅳ是对的。
    • D、Ⅰ,Ⅱ,Ⅲ和Ⅳ都对。

    正确答案:C

  • 第7题:

    哪些人员应对机构的道德文化状况共同承担责任?() Ⅰ内部审计师 Ⅱ审计委员会 Ⅲ高层管理人员 Ⅳ公司员工

    • A、只有Ⅰ和Ⅱ是对的
    • B、只有Ⅰ、Ⅱ和Ⅲ是对的
    • C、只有Ⅲ是对的
    • D、Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

    正确答案:D

  • 第8题:

    以下哪种关于电子邮件安全性的说法是正确的()。I.电子邮件不可能比它依赖的计算机系统更安全II.机密的电子邮件信息应该储存于邮件服务器中,储存时间和纸质文件相同III.在大型组织中,可能有若干个不同安全级别的邮件管理员和地点

    • A、只有I对的
    • B、只有I和II是对的
    • C、只有I和III是对的
    • D、只有II和III是对的

    正确答案:C

  • 第9题:

    ()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。

    • A、安全性
    • B、流动性
    • C、及时性
    • D、效益性

    正确答案:B

  • 第10题:

    单选题
    ()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。
    A

    安全性

    B

    流动性

    C

    及时性

    D

    效益性


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。 Ⅰ.未实施安全保障的潜在损失。 Ⅱ.灾难发生的概率。 Ⅲ.实施并运行计算机安全的成本和效果。
    A

    只有Ⅰ

    B

    只有Ⅰ和Ⅱ

    C

    只有Ⅲ

    D

    Ⅰ、Ⅱ和Ⅲ


    正确答案: D
    解析: D成本必须根据安全性的潜在收益情况进行考虑,实施安全性的收益来自风险暴露的降低,而这是由答复Ⅰ和答复Ⅱ来衡量的。选项A不正确,潜在损失是重要的概念,可以取得和安全问题或资产损失有关的受损金额的信息。可是,它自身是不完整的。选项B不正确,潜在的损失发生的概率是和安全问题有关的风险暴露的估计,它体现了同实施安全性有关的潜在金额。选项C不正确,为了开展成本一收益分析,应当对收益进行考虑。Ⅰ,Ⅱ和Ⅲ都需要关注。

  • 第12题:

    多选题
    在银行经营管理过程中,“三性”从根本上说应当是一致的,其原因在于()
    A

    流动性和安全性是效益性的基础和必要条件

    B

    效益性是安全性与流动性的最终目标和重要保证

    C

    只有保持必要的流动性和安全性,才能从根本上保证银行盈利目标的实现

    D

    如果银行不能保证盈利,其安全性和流动性就失去了意义银行不能提供利润,流动性和安全性也缺乏应有的物质保障


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第13题:

    在评估企业保密框架时,内部审计部门应该考虑以下哪些活动?Ⅰ.企业所收集的信息种类。Ⅱ.用以收集和储存信息的方法。Ⅲ.关键信息的位置和保管。Ⅳ.已收集并储存的信息的既定用途。

    A.只有Ⅰ和Ⅲ是对的
    B.只有Ⅰ、Ⅱ和Ⅳ是对的
    C.只有Ⅱ、Ⅲ和Ⅳ是对的
    D.只有Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

    答案:B
    解析:

  • 第14题:

    以下哪项内容是应用周期盘点审计存货记录的一大优点?Ⅰ.问题有可能得到及时发现和纠正。Ⅱ.在整个财务年度中所有存货项目被盘点的次数均相等。Ⅲ.将生产时间的损失降至最低。Ⅳ.出现失误的原因有可能得到确认和消除。

    A.只有Ⅱ和Ⅳ是对的。
    B.只有Ⅰ、Ⅱ和Ⅲ是对的。
    C.只有Ⅰ、Ⅱ和Ⅳ是对的。
    D.只有Ⅰ、Ⅲ和Ⅳ是对的。

    答案:D
    解析:
    这题主要考是的周期盘点的目标。Ⅰ.正确,每当发现库存错误,就要校正库存记录,同时找出原因,这些原因可能是库存安全没有得到切实保证、软件故障、不合理的规程,也许是对库房人员培训不足,等等。一旦发现,立即纠正,避免错误再次出现。Ⅱ.不正确,周期盘点一种库存盘点方法。库存按计划定期盘点,而不是一年才盘点一次。Ⅲ.正确,年度库存盘点一般是出于财务审查的目的。由于库存记录的准确性已达到了95%,所以,年度盘点已无必要,从而可以消除由于年度盘点而造成的停产。Ⅳ.正确,理由同Ⅰ。所以正确答案是D。

  • 第15题:

    在电子商务环境下,以下哪项内容属于传输失败可能引起的后果?Ⅰ.意外披露保密数据。Ⅱ.交易的重复。Ⅲ.无意犯下的错误码。Ⅳ.丢失的交易。

    A.只有Ⅰ和Ⅲ是对的。
    B.只有Ⅱ和Ⅳ是对的
    C.只有Ⅱ、Ⅲ和Ⅳ是对的。
    D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

    答案:C
    解析:
    Ⅰ错误,通过电子商务平台传输数据,失败并不会导致泄密。传输失败可能引起的后果是交易的重复、无意犯下的错误码、丢失的交易。

  • 第16题:

    在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益

    • A、只有Ⅰ和Ⅱ是对的
    • B、只有Ⅱ和是对的
    • C、只有Ⅲ是对的
    • D、Ⅰ、Ⅱ和Ⅲ

    正确答案:D

  • 第17题:

    在电子数据内部转化系统中,以下哪些内容属于固有风险?(1)数据综合性的丧失;(2)不具备传送往来账的能力;(3)信息被非法窃取。正确答案应该是:()

    • A、只有(1)和(2)是对的;
    • B、只有(1)和(3)是对的;
    • C、只有(2)和(3)是对的;
    • D、(1)、(2)、(3)都对。

    正确答案:A

  • 第18题:

    管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。 Ⅰ.未实施安全保障的潜在损失。 Ⅱ.灾难发生的概率。 Ⅲ.实施并运行计算机安全的成本和效果。

    • A、只有Ⅰ
    • B、只有Ⅰ和Ⅱ
    • C、只有Ⅲ
    • D、Ⅰ、Ⅱ和Ⅲ

    正确答案:D

  • 第19题:

    在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致?() Ⅰ、将订购数量与发票上显示的数量进行电子匹配; Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件; Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告; Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。

    • A、只有Ⅰ是对的;
    • B、只有Ⅰ和Ⅳ是对的;
    • C、只有Ⅱ、Ⅲ和Ⅳ是对的;
    • D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。

    正确答案:B

  • 第20题:

    内部审计部门在开展以下哪项工作时,适合应用在医疗福利方面拥有专业知识和技术的咨询专家?() Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算; Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较; Ⅲ、对人员进行培训,以便在公司的主要部门开展对医疗福利成本的审计。

    • A、只有Ⅰ是对的。
    • B、只有Ⅰ和Ⅲ是对的。
    • C、只有Ⅱ和Ⅲ是对的。
    • D、Ⅰ、Ⅱ和Ⅲ是对的。

    正确答案:D

  • 第21题:

    在银行经营管理过程中,“三性”从根本上说应当是一致的,其原因在于()

    • A、流动性和安全性是效益性的基础和必要条件
    • B、效益性是安全性与流动性的最终目标和重要保证
    • C、只有保持必要的流动性和安全性,才能从根本上保证银行盈利目标的实现
    • D、如果银行不能保证盈利,其安全性和流动性就失去了意义银行不能提供利润,流动性和安全性也缺乏应有的物质保障

    正确答案:A,B,C,D

  • 第22题:

    判断题
    只有意识到时间成本和时间的机会成本,才能将时间效益最大化。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    内部审计部门在开展以下哪项工作时,适合应用在医疗福利方面拥有专业知识和技术的咨询专家?() Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算; Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较; Ⅲ、对人员进行培训,以便在公司的主要部门开展对医疗福利成本的审计。
    A

    只有Ⅰ是对的。

    B

    只有Ⅰ和Ⅲ是对的。

    C

    只有Ⅱ和Ⅲ是对的。

    D

    Ⅰ、Ⅱ和Ⅲ是对的。


    正确答案: B
    解析: 本题考查的知识点是确认和咨询服务。D.正确,内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力(标准1210)。对于确认业务而言,如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应取得胜任的建议和帮助(标准1210.A1)。对于咨询业务,如果内部审计职员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应谢绝咨询业务,或者获取专家的建议和帮助(标准1210.C1)。相应地,如果内部审计部门缺医疗有关保健成本方面的专家,应该聘请能提供所需的知识、技能和其他胜任能力的外部服务提供者。这些外部服务提供者在估计公司总裁的退休福利支出方面在进行医疗保健成本的比较分析方面以及培训审计医疗保健成本的人员方面都可以提供帮助。

  • 第24题:

    单选题
    在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益
    A

    只有Ⅰ和Ⅱ是对的

    B

    只有Ⅱ和是对的

    C

    只有Ⅲ是对的

    D

    Ⅰ、Ⅱ和Ⅲ


    正确答案: B
    解析: 本题考查的知识点是公司社会责任报告(社会责任收益和社会责任成本)。

相关内容