检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是()。A、对日志进行审计B、影响分析C、静态分析D、代码评审
题目
检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是()。
- A、对日志进行审计
- B、影响分析
- C、静态分析
- D、代码评审
相似考题
参考答案和解析
更多“检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是(”相关问题
-
第1题:
下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题答案:A,B,C,E解析:网络和信息安全情况
1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题
2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题
3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题
4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题
D.属于信息系统应用绩效情况 -
第2题:
下列关于对银行存款实施的分析程序的说法中,错误的是( )。A.分析被审计单位银行存款应收利息与实收利息的差异是否恰当
B.分析程序不能为银行存款的存在认定提供证据
C.检查被审计单位是否存在高息拆借
D.检查企业外币现金的汇率折算方法前后是否一致答案:B解析:对银行存款实施实质性分析程序能够为银行存款的存在认定提供一定的审计证据。 -
第3题:
(2014年)下列各项中,注册会计师在评价内部审计的客观性时需要考虑的是( )。A.内部审计的活动是否经过适当的监督和复核
B.被审计单位是否存在有关内部审计人员的任用和培训政策
C.内部审计是否具有与其履行职责相应的组织地位
D.被审计单位是否存在适当的审计手册答案:C解析:评价内部审计的客观性需考虑内部审计是否具有与其履行职责相应的组织地位;选项AD 与评价是否可能保持应有的职业关注相关;选项B 与评价专业胜任能力相关。 -
第4题:
安全性评价是全面检查各项安全生产规定和技术规定是否得到贯彻落实,安全生产各个环节是否存在问题和隐患的有效手段。
正确答案:正确 -
第5题:
应从哪几方面审计windows系统是否存在后门()。
- A、查看服务信息
- B、查看驱动信息
- C、查看注册表键值
- D、查看系统日志
正确答案:A,B,C,D -
第6题:
在审计风险中,()和()与被审计单位内部控制是否存在、是否有效有关,审计人员对此无能为力。
正确答案:固有风险;控制风险 -
第7题:
单选题在投资审计中,首要目标是审查()。A投资是否确实存在
B投资会计处理是否正确
C投资是否为被审计单位所有
D投资的增减变动记录是否完整
正确答案: D解析: 暂无解析 -
第8题:
单选题下列各项中,注册会计师在评价内部审计的客观性时需要考虑的是()A内部审计的活动是否经过适当的监督和复核
B被审计单位是否存在有关内部审计人员的任用和培训政策
C内部审计是否具有与其履行职责相应的组织地位
D被审计单位是否存在适当的审计手册
正确答案: A解析: 暂无解析 -
第9题:
单选题下列各项中,注册会计师在评价内部审计的客观性时需要考虑的是()。A内部审计的活动是否经过适当的监督和复核
B被审计单位是否存在有关内部审计人员任用和培训政策
C内部审计是否具有与履行职责相应的组织地位
D被审计单位是否存在适当的审计手册
正确答案: B解析: 内部审计应当具有与其履行职责相应的组织地位来保证内部审计的客观性。 -
第10题:
单选题检查人员在现场监督被审计单位存货等资产的盘点,并进行适当的抽查,根据检查结果证实()。A资产是否存在、资产是否准确
B数量是否一致
C资产是否存在、账实是否相符
D金额是否一致
正确答案: C解析: 暂无解析 -
第11题:
多选题被审计单位应当建立对销售与收款内部控制的监督检查制度,其监督检查的重点包括()。A检查是否存在销售与收款业务不相容职务混岗的现象
B检查授权批准手续是否健全,是否存在越权审批行为
C检查信用政策、销售政策的执行是否符合规定
D检查销售退回手续是否齐全、退回货物是否及时入库
正确答案: D,B解析: 销售与收款内部控制检查的主要内容包括:(1)销售与收款交易相关岗位及人员的设置情况,重点检查是否存在销售与收款业务不相容职务混岗的现象;(2)销售与收款交易授权批准制度的执行情况,重点检查授权批准手续是否健全,是否存在越权审批行为;(3)销售的管理情况,重点检查信用政策、销售政策的执行是否符合规定;(4)收款的管理情况,重点检查销售收入是否及时入账,应收账款的催收是否有效,坏账核销和应收票据的管理是否符合规定;(5)销售退回的管理情况,重点检查信用政策、销售政策的执行是否符合规定。 -
第12题:
单选题注册会计师观察被审计单位存货盘点的主要目的是 ( )A查明客户是否漏盘某些重要的存货项目
B鉴定存货的质量
C了解盘点指示是否得到贯彻执行
D获得存货期末是否实际存在以及其状况的证据
正确答案: A解析: 暂无解析 -
第13题:
下列选项中,采用检查有形资产方法的目的是( )。A.确定被审计单位以实物形态存在的资产是否具备相关所有权手续
B.确定被审计单位以实物形态存在的资产的所有权证明是否真实
C.确定被审计单位以实物形态存在的资产是否已经减值
D.确定被审计单位以实物形态存在的资产是否真实存在答案:D解析:检查有形资产可为存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。因此审计人员在检查有形资产之外,应对资产的计价和所有权另行审计。 -
第14题:
存货的审计目标一般可以证实的有( )。A.账面存货余额对应的实物是否真实存在
B.属于被审计单位的存货是否均已入账
C.存货是否属于被审计单位
D.存货单位成本的计量是否准确答案:A,B,C,D解析:选项ABCD均正确。 -
第15题:
审计人员对被审计单位的有形资产进行监盘,可以查明这些有形资产()。
- A、是否真实存在
- B、是否归被审计单位所有
- C、计价是否正确
- D、是否存在被抵押的情况
正确答案:A -
第16题:
在投资审计中,首要目标是审查()。
- A、投资是否确实存在
- B、投资会计处理是否正确
- C、投资是否为被审计单位所有
- D、投资的增减变动记录是否完整
正确答案:A -
第17题:
应从哪几方面审计windows系统是否存在后门?
正确答案:查看服务信息 ,查看驱动信息 ,查看注册表键值 ,查看系统日志 -
第18题:
下列各项中,注册会计师在评价内部审计的客观性时需要考虑的是()
- A、内部审计的活动是否经过适当的监督和复核
- B、被审计单位是否存在有关内部审计人员的任用和培训政策
- C、内部审计是否具有与其履行职责相应的组织地位
- D、被审计单位是否存在适当的审计手册
正确答案:C -
第19题:
多选题在聘请外部专家时,内部审计机构应当对外部专家的独立性进行评价,考虑()。A是否与与审计事项之间是否存在专业关系
B是否与被审计单位之间是否存在重大利益关系
C是否与被审计单位管理层重要人员是否存在私人关系
D是否是从组织外部聘请
正确答案: A,B,C解析: 暂无解析 -
第20题:
单选题审计人员对被审计单位的有形资产进行监盘,可以查明这些有形资产( )。[2009年初级真题]A是否真实存在
B是否归被审计单位所有
C计价是否正确
D是否存在被抵押的情况
正确答案: C解析:
采用监盘方式检查有形资产是为了确定被审计单位的有形资产是否真实存在,并且与账面记录相符,查明有无短缺、毁损及贪污、盗窃等问题。 -
第21题:
多选题存货审计的目标包括()。A确定存货是否存在
B确定存货是否归被审计单位所有
C确定存货的品质状况
D确定存货的计价方法是否恰当
正确答案: A,B解析: 暂无解析 -
第22题:
填空题在审计风险中,()和()与被审计单位内部控制是否存在、是否有效有关,审计人员对此无能为力。正确答案: 固有风险,控制风险解析: 暂无解析 -
第23题:
单选题检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是()。A对日志进行审计
B影响分析
C静态分析
D代码评审
正确答案: B解析: 暂无解析