单选题以下哪一项描述了某组织的控制薄弱环节?()A 某采购代理投资公开上市的互助基金,而该基金的投资组合中包括公司某个供应商的股票B 采购程序被设计良好。而且除非采购监事另有指示,这些程序一般得到遵守C 由于2,000美元以上的采购活动需要两个人的签名,正常的经营性采购都在1,000美元到2,000美元之间D 事先编好号码的空白采购订单在采购部门内部保管

题目
单选题
以下哪一项描述了某组织的控制薄弱环节?()
A

某采购代理投资公开上市的互助基金,而该基金的投资组合中包括公司某个供应商的股票

B

采购程序被设计良好。而且除非采购监事另有指示,这些程序一般得到遵守

C

由于2,000美元以上的采购活动需要两个人的签名,正常的经营性采购都在1,000美元到2,000美元之间

D

事先编好号码的空白采购订单在采购部门内部保管


相似考题
参考答案和解析
正确答案: C
解析: a.不正确。参见题解b。
b.正确。就风险而言,管理层的判断凌驾于一个设计良好的控制系统之上就相当于没有控制。
c.不正确。参见题解b。
d.不正确。参见题解b。
更多“以下哪一项描述了某组织的控制薄弱环节?()”相关问题
  • 第1题:

    以下哪项最恰当地描述了内部审计师在组织现存的风险管理、控制以及治理过程中的工作目标?

    A.帮助确定必要测试的性质、时间安排及范围,以实现业务目标
    B.确保内部控制系统的薄弱环节得到纠正
    C.为组织的目标和宗旨得以有效率和有效果地实现提供合理的确认
    D.确定内部审计过程是否能确保会计记录的正确性以及财务报表的公允披露

    答案:C
    解析:
    本选项符合国际内部审计师协会内部审计专业实务框架中的内部审计定义。内部审计是一项独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。因此,内部审计可以为组织的目标和宗旨得以有效率和有效果地实现过程提供合理的确认。

  • 第2题:

    ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()

    • A、鉴别
    • B、数字签名
    • C、访问控制
    • D、路由控制

    正确答案:A

  • 第3题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第4题:

    下面哪一项描述了组织想要完成的任务,并可以促使组织形成长期业务目标?()

    • A、价值观
    • B、战略
    • C、能力
    • D、使命陈述

    正确答案:D

  • 第5题:

    以下哪一项安全机制提供了限制执行特权活动的最佳方法()。

    • A、生物识别访问控制
    • B、基于角色的访问控制
    • C、应用加固
    • D、联合身份管理

    正确答案:B

  • 第6题:

    哪一个选项描述了控制幅度?()

    • A、控制幅度涉及组织开办的工厂数
    • B、控制幅度涉及一个人直接监督的员工人数
    • C、控制幅度涉及组织的市场份额
    • D、控制幅度涉及组织雇佣的员工总数

    正确答案:B

  • 第7题:

    项目经理正在尽可能详细的描述每位团队成员所负责工作的层级,以避免返工、冲突和协调问题的发生。以下哪一项描述了项目经理所做的工作?()

    • A、制定项目管理计划和规划质量
    • B、解决问题、项目控制和寻找镀金
    • C、核实范围和控制质量
    • D、监控风险、组建项目团队和总价经验教训

    正确答案:A

  • 第8题:

    以下哪一项包括了数据流量图表来描述网站的信息流量()

    • A、物理设计
    • B、逻辑设计
    • C、测试计划
    • D、主机托管

    正确答案:B

  • 第9题:

    高层管理者花在以下哪一项职能时间最多?()

    • A、计划
    • B、组织
    • C、领导
    • D、控制

    正确答案:A

  • 第10题:

    单选题
    以下哪一项最恰当地描述了压力与工作表现的关系()
    A

    曲线关系

    B

    正比关系

    C

    反向关系

    D

    压力与工作表现无联系


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪一项最好地描述了组织机构的安全策略?()
    A

    定义了访问控制需求的总体指导方针

    B

    建议了如何符合标准

    C

    表明管理意图的高层陈述

    D

    表明所使用的技术控制措施的高层陈述


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一项包括了数据流量图表来描述网站的信息流量()
    A

    物理设计

    B

    逻辑设计

    C

    测试计划

    D

    主机托管


    正确答案: B
    解析: 暂无解析

  • 第13题:

    以下哪一项提供了设计和开发逻辑访问控制的架构()。

    • A、信息系统安全方针
    • B、访问控制列表
    • C、口令管理
    • D、系统配置文件

    正确答案:A

  • 第14题:

    逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()。

    • A、完整性
    • B、可用性
    • C、可靠性
    • D、机密性

    正确答案:C

  • 第15题:

    下列哪一项正确描述了节气门体的功能()

    • A、控制标准空气流量。
    • B、调节进气温度。
    • C、调节进气速度。
    • D、在进气流中产生涡流

    正确答案:A

  • 第16题:

    下面哪一项最好地描述了组织机构的安全策略?()

    • A、定义了访问控制需求的总体指导方针
    • B、建议了如何符合标准
    • C、表明管理意图的高层陈述
    • D、表明所使用的技术控制措施的高层陈述

    正确答案:A

  • 第17题:

    以下哪一项最恰当地描述了压力与工作表现的关系()

    • A、曲线关系
    • B、正比关系
    • C、反向关系
    • D、压力与工作表现无联系

    正确答案:A

  • 第18题:

    哪一项最好地描述了人事经理的作用?()

    • A、为制定人力资源战略做好准备
    • B、制定和实现生产目标
    • C、确定组织结构
    • D、保护员工权利

    正确答案:A

  • 第19题:

    哪一项最好地描述了纵深组织结构()。

    • A、有许多层次,且具有窄的控制幅度
    • B、有较少层次,且具有宽的控制幅度
    • C、有许多层次,且具有宽的控制幅度
    • D、有较少层次,且具有窄的控制幅度

    正确答案:A

  • 第20题:

    下面哪一项最好地描述了组织机构的安全策略?()

    • A、定义了访问控制需求的总体指导方针
    • B、建议了如何符合标准
    • C、表明管理者意图的高层陈述
    • D、表明所使用的技术控制措施的高层陈述

    正确答案:C

  • 第21题:

    单选题
    以下哪一项安全机制提供了限制执行特权活动的最佳方法()。
    A

    生物识别访问控制

    B

    基于角色的访问控制

    C

    应用加固

    D

    联合身份管理


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪一项描述了组织想要完成的任务,并可以促使组织形成长期业务目标?()
    A

    价值观

    B

    战略

    C

    能力

    D

    使命陈述


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()
    A

    鉴别

    B

    数字签名

    C

    访问控制

    D

    路由控制


    正确答案: A
    解析: 暂无解析