单选题在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？（）A 公司对发生安全费用的意愿。B 公司的商业惯例和风险因子。C 公司的现有技术能力和员工的胜任能力。D 公司对安全薄弱环节的理解程度。

题目

单选题

在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？（）

公司对发生安全费用的意愿。

公司的商业惯例和风险因子。

公司的现有技术能力和员工的胜任能力。

公司对安全薄弱环节的理解程度。

相似考题

1.以下不属于公司航空安全工作政策的是( )A.落实公司安全工作方针，始终坚持安全优先的原则B.不断完善公司规章制度，优化工作程序C.明确安全职责，落实企业的安全主体责任、领导班子的安全领导责任、各级管理者的安全管理责任和员工的安全岗位责任，以及公司内部安全监督机构的安全监管责任D.公司不提倡员工对安全相关问题进行报告，对于自愿报告类事件要进行严厉处罚

2.某公司总经理重视安全文化建设，在安全文化建设方面提供了资源保障，该公司创新各种文传渠道、在内部网站开辟有安全宣传专栏；定期进行安全知识和安全事故案例培训；该公司每年还组织安全有奖征文活动、进行知识竞赛；在公司内张贴了海报和标语；公司总经理及全体员均签订了安全承诺书。下列关于该公司安全文化建设的说法中，正确的是（）。A.该公司安全文化是公司总经理文化的集中表现 B.各种文化宣传渠道用于控制与安全相关的所有活动 C.安全知识和安全事故案例培训、可提高员工改进安全绩效的能力 D.该公司的安全价值观、安全使命等应通过安全承诺形式对社会公开

3.某公司总经理重视安全文化建设，在安全文化建设方面提供了资源保障，该公司创建各种文化传播渠道、在内部网站开辟有安全宣传专栏；定期进行安全知识和安全事故案例培训；该公司每年还组织安全有奖征文活动、进行知识竞赛；在公司内张贴了海报和标语；公司总经理及全体员工均签订了安全承诺书。下列关于该公司安全文化建设的说法中，正确的是（）。A．该公司安全文化是公司总经理文化的集中表现 B．各种文化宣传渠道用于控制与安全相关的所有活动 C．安全知识和安全事故案例培训、可提高员工改进安全绩效的能力 D．该公司的安全价值观、安全使命等应通过安全承诺形式对社会公开

4.《中石化集团公司安全管理手册》中指出对操作人员的安全培训以()为主要内容。A、强化安全意识B、提升风险识别能力C、安全操作能力、应急处置D、自救互救能力

参考答案和解析

正确答案： A

解析：本题考查的知识点是内部控制、风险和治理。
A.不正确，费用并不是首要考虑的因素。
B.正确，安全系统首要考虑的应该是与公司业务匹配以及主要风险。
C.不正确，技术能力和员工的胜任能力并不是首要考虑的因素。
D.不正确，对安全薄弱环节的理解强度并不是首要考虑的因素。

更多“单选题在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？（）A 公司对发生安全费用的意愿。B 公司的商业惯例和风险因子。C 公司的现有技术能力和员工的胜任能力。D 公司对安全薄弱环节的理解程度。”相关问题

第1题：

金融资产管理公司申请设立分公司，应当具备以下条件（）

A.具有良好的公司治理结构
B.风险管理和内部控制健全有效
C.具有拨付营运资金的能力
D.最近1年无严重违法违规行为和重大案件
E.具有完善、合规的信息科技系统和信息安全体系，具有标准化的数据管理体系，具备保障业务连续有效安全运行的技术与措施

答案：A,B,C,E
解析：
金融资产管理公司申请设立分公司，应当具备以下条件：
（一）具有良好的公司治理结构；
（二）风险管理和内部控制健全有效；
（三）主要审慎监管指标符合监管要求；
（四）具有拨付营运资金的能力；
（五）具有完善、合规的信息科技系统和信息安全体系，具有标准化的数据管理体系，具备保障业务连续有效安全运行的技术与措施；
（六）最近２年无严重违法违规行为和重大案件；
（七）监管评级良好；
（八）银监会规章规定的其他审慎性条件。
第2题：

与公司治理有关的控制薄弱环节，审计师通常应当向审计委员会报告，如果审计师做出不报告的决定，以下哪种说法可以证明审计师的决定是正当合理的？

A.管理层计划启动纠正措施
B.董事会已单独成立公司治理委员会
C.与控制薄弱环节有关的金额和潜在风险对于整个公司来说并不重大
D.公司治理问题错综复杂，审计师应该依赖管理层对问题之严重程度所做的分析

答案：C
解析：
第3题：

IS审计师对一家电信公司进行网络安全检查，该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全（WTLS）和安全接层（SSL）技术来保护顾客的支付信息。IS审计师应该最关注，如果黑客：（）
- A、破坏WAP网关
- B、在服务器前端安装嗅探程序
- C、盗窃顾客的PDA
- D、侦听无线传输
正确答案:A
第4题：

公司希望在现有的网络安全系统中添加某一组件，以实现通过独立的.对网络和主机操作提供全面与忠实的记录的功能，应该建议该公司添加何种组件？（）
- A、扫描器
- B、安全审计系统
- C、IDS
- D、防病毒软件
正确答案:B
第5题：

首席风险官应当对期货公司经营管理中可能发生的违规事项和风险隐患进行质询和调查，并重点检查期货公司是否依法建立健全和有效执行（）。
- A、期货公司员工近亲持仓报告制度
- B、期货公司客户保证金安全存管制度
- C、期货公司风险监管指标管理制度
- D、期货公司治理和内部控制制度
正确答案:A,B,C,D
第6题：

代维人员进入铁塔公司生产区域或者登录铁塔公司相关支撑系统操作时，应遵循铁塔公司的（）制度和规范。
- A、安全生产
- B、网络安全
- C、信息安全
- D、信息保密
正确答案:C
第7题：

某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。
- A、资产识别和评估
- B、威胁识别和分析
- C、脆弱性识别和分析
- D、等保识别和分析
正确答案:B
第8题：

银行对技术性风险的控制和管理能力在很大程度上取决于（）
- A、建立系统规范的内部制度和操作流程
- B、计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平
- C、银行自身的管理水平和内控能力
- D、员工信息素质高低和对设备的操作熟练程度
正确答案:B
第9题：

单选题
下列情形中，可以为内部审计师认为该公司在资产安全方面存在问题的看法提供支持的是：（）
A
负责该资产安全的管理人员在担任该职位前没有经过公司的审查
B
公司对于接近该资产的人员建立了独立审批机制
C
该公司采取了纠正措施解决了过去控制制度薄弱的问题
D
该公司的管理层均是通过能力和选拔两方面考核

正确答案： C
解析：本题考查的知识点是企业全面风险管理框架。资产的管理人员没有经过审查是资产安全存在隐患的一大问题。选项B、C，通过建立审批制度和纠正薄弱环节均可加强资产的安全控制；选项D，资产的安全和管理层的选择没有关系。
第10题：

单选题
某公司总经理重视安全文化建设，在安全文化建设方面提供了资源保障，该公司创新各种文化宣传渠道，在内部网站开辟有安全宣传专栏；定期进行安全知识和安全事故案例培训；该公司每年还组织安全有奖征文活动、进行知识竞赛；在公司内张贴了海报和标语；公司总经理及全体员工均签订了安全承诺书。下列关于该公司安全文化建设的说法中，正确的是（）
A
该公司安全文化是公司总经理文化的集中表现
B
各种文化宣传渠道用于控制与安全相关的所有活动
C
安全知识和安全事故案例培训可提高员工改进安全绩效的能力
D
该公司的安全价值观、安全使命等应通过安全承诺形式对社会公开

正确答案： C
解析：
第11题：

单选题
在审计某计算机服务合同时，内部审计师发现，虽然合同只要求承包商提供恰当水平的安全性，但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度，在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时，以下哪些潜在证据来源可能具有相关性？（） Ⅰ、将安全系统与类似系统所应用的实务相比较。 Ⅱ、将安全系统与近期刊物上有关该最先进系统相比较。 Ⅲ、对安全系统的作用进行测试。
A
只有Ⅱ
B
只有Ⅲ
C
Ⅰ和Ⅱ
D
Ⅱ和Ⅲ

正确答案： D
解析：暂无解析
第12题：

单选题
银行对技术性风险的控制和管理能力在很大程度上取决于（）
A
建立系统规范的内部制度和操作流程
B
计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平
C
银行自身的管理水平和内控能力
D
员工信息素质高低和对设备的操作熟练程度

正确答案： B
解析：暂无解析
第13题：

内部审计师在检查公司的信息安全时，应该总是向管理层推荐与下列哪项内容相匹配的安全系统？

A.威胁安全系统的因素造成的潜在损失
B.公司的商业惯例和风险因子
C.公司员工的专业技能
D.公司管理层对内部控制薄弱环节的重视程度

答案：B
解析：
公司的安全系统应与商业惯例和风险因子相匹配。
第14题：

在审计某计算机服务合同时，内部审计师发现，虽然合同只要求承包商提供恰当水平的安全性，但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度，在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时，以下哪些潜在证据来源可能具有相关性？Ⅰ、将安全系统与类似系统所应用的最佳实务相比较。Ⅱ、将安全系统与近期刊物上有关该最先进系统相比较。Ⅲ、对安全系统的作用进行测试。

A.只有Ⅱ
B.只有Ⅲ
C.Ⅰ和Ⅱ
D.Ⅱ和Ⅲ

答案：C
解析：
第15题：

员工安全报告的意义是？（）
- A、提示公司安全隐患和缺陷
- B、公司安全管理有价值的建议和意见
- C、促进公司安全管理水平的提升
- D、降低公司运行成本
正确答案:A,B,C
第16题：

在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？（）
- A、公司对发生安全费用的意愿。
- B、公司的商业惯例和风险因子。
- C、公司的现有技术能力和员工的胜任能力。
- D、公司对安全薄弱环节的理解程度。
正确答案:B
第17题：

根据南网公司《安全生产工作规定》：公司系统在内部考核上，实行上级对下级的安全生产责任追究和考核制度；母公司为子公司承担安全生产连带责任。

正确答案:正确
第18题：

在确定审计工作时间表的重点排序时，首席审计官应该考虑以下哪项内容？（） Ⅰ.内部控制的质量。 Ⅱ.管理层的胜任能力。 Ⅲ.开展上次审计业务的时间。 Ⅳ.变化的幅度或者公司的稳定程度。
- A、只有Ⅰ和Ⅲ是对的
- B、只有Ⅰ、Ⅲ和Ⅳ是对的
- C、只有Ⅱ.Ⅲ和Ⅳ是对的
- D、Ⅰ、Ⅱ、Ⅲ和Ⅳ都对
正确答案:D
第19题：

建立了信息安全程序的第一步是（）。
- A、制定和实施信息安全标准手册
- B、IS审计师执行对于安全控制理解的审查
- C、采用公司的信息安全政策报告
- D、购买安全访问控制软件
正确答案:C
第20题：

单选题
在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？（）
A
公司对发生安全费用的意愿。
B
公司的商业惯例和风险因子。
C
公司的现有技术能力和员工的胜任能力。
D
公司对安全薄弱环节的理解程度。

正确答案： A
解析：本题考查的知识点是内部控制、风险和治理。
A.不正确，费用并不是首要考虑的因素。
B.正确，安全系统首要考虑的应该是与公司业务匹配以及主要风险。
C.不正确，技术能力和员工的胜任能力并不是首要考虑的因素。
D.不正确，对安全薄弱环节的理解强度并不是首要考虑的因素。
第21题：

单选题
某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。
A
资产识别和评估
B
威胁识别和分析
C
脆弱性识别和分析
D
等保识别和分析

正确答案： B
解析：暂无解析
第22题：

单选题
IS审计师对一家电信公司进行网络安全检查，该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全（WTLS）和安全接层（SSL）技术来保护顾客的支付信息。IS审计师应该最关注，如果黑客：（）
A
破坏WAP网关
B
在服务器前端安装嗅探程序
C
盗窃顾客的PDA
D
侦听无线传输

正确答案： B
解析：在WAP网关中，客户加密信息在internet传输后必须被解密，反之亦然。因此，如果网关被破解，所有信息将被曝光。SSL可以保护信息在internet上被嗅探，减少客户信息泄露的机会。WTLS提供了认证、保密性和完整性。防止客户信息被泄露。
第23题：

单选题
在确定审计工作时间表的重点排序时，首席审计官应该考虑以下哪项内容？（） Ⅰ.内部控制的质量。 Ⅱ.管理层的胜任能力。 Ⅲ.开展上次审计业务的时间。 Ⅳ.变化的幅度或者公司的稳定程度。
A
只有Ⅰ和Ⅲ是对的
B
只有Ⅰ、Ⅲ和Ⅳ是对的
C
只有Ⅱ.Ⅲ和Ⅳ是对的
D
Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

正确答案： A
解析： D正确。在确定审计工作时间表的重点排序时，首席审计官应该考虑影响组织范围内的各项风险因素，其中包括以上四项。
第24题：

单选题
某公司总经理重视安全文化建设，在安全文化建设方面提供了资源保障，该公司创新各种文化宣传渠道、在内部网站开辟有安全宣传专栏；定期进行安全知识和安全事故案例培训；该公司每年还组织安全有奖征文活动、进行知识竞赛；在公司内张贴了海报和标语；公司总经理及全体员均签订了安全承诺书。下列关于该公司安全文化建设的说法中，正确的是（）。
A
该公司安全文化是公司总经理文化的集中表现
B
各种文化宣传渠道用于控制与安全相关的所有活动
C
安全知识和安全事故案例培训可提高员工改进安全绩效的能力
D
该公司的安全价值观、安全使命等应通过安全承诺形式对社会公开

正确答案： D
解析：

题目

相似考题

参考答案和解析

相关内容