单选题在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益A 只有Ⅰ和Ⅱ是对的B 只有Ⅱ和是对的C 只有Ⅲ是对的D Ⅰ、Ⅱ和Ⅲ

题目
单选题
在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益
A

只有Ⅰ和Ⅱ是对的

B

只有Ⅱ和是对的

C

只有Ⅲ是对的

D

Ⅰ、Ⅱ和Ⅲ

相似考题

1.管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。A.仅有Ⅰ;B.Ⅰ与Ⅱ;C.仅有Ⅲ;D.Ⅰ、Ⅱ和Ⅲ。

2.在制定审计业务目标时,内部审计师会考虑以下哪项内容?( )Ⅰ.完成审计业务需要的大概时间。Ⅱ.发生严重错误的概率。Ⅲ.风险、控制措施和治理流程。Ⅳ.预算成本和资源要求。A.只有Ⅱ是对的 B.只有Ⅰ和Ⅳ是对的 C.只有Ⅱ和Ⅲ是对的 D.只有Ⅰ、Ⅲ和Ⅳ是对的

3.在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?Ⅰ.将安全系统与类似系统所应用的最佳实务相比较;Ⅱ.将安全系统与近期刊物上有关该最先进系统相比较;Ⅲ.对安全系统的作用进行测试。A.只有Ⅱ是对的。 B.只有Ⅲ是对的。 C.只有Ⅰ和Ⅱ是对的。 D.只有Ⅱ和Ⅲ是对的。

4.()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。A.安全性B.流动性C.及时性D.效益性

参考答案和解析
正确答案: B
解析: 本题考查的知识点是公司社会责任报告(社会责任收益和社会责任成本)。
更多“单选题在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益A 只有Ⅰ和Ⅱ是对的B 只有Ⅱ和是对的C 只有Ⅲ是对的D Ⅰ、Ⅱ和Ⅲ”相关问题

  • 第1题:

    关于公司隐私权的陈述应涉及以下哪些内容?Ⅰ.对已收集信息的使用意图;Ⅱ.数据储存和安全性;Ⅲ.网络/基础设施的签证控制;Ⅳ.公司的数据保留政策;Ⅴ.获得授权可以访问信息的各有关方面。

    A.只有Ⅰ和Ⅱ是对的。
    B.只有Ⅰ和Ⅳ是对的。
    C.只有Ⅰ、Ⅱ和Ⅴ是对的。
    D.只有Ⅱ、Ⅲ、Ⅳ和Ⅴ是对的。

    答案:C
    解析:
    C,正确。评估组织的隐私制度要求内部审计部门要鉴别隐私信息的类别和适当性、采用的收集方法、组织对这些信息的使用是否符合原定用途并满足相关法规的要求。并与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第2题:

    在开展咨询业务之前,内部审计师应该与被审计单位就以下哪些内容达成谅解?Ⅰ.咨询业务目标;Ⅱ.内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果;Ⅲ.客户与内部审计师各自的责任;Ⅳ.在确实咨询业务结束后开展确认业务的目标和范围时,应在多大程度上应用咨询业务的结果。

    A.只有Ⅰ是对的。
    B.只有Ⅳ是对的。
    C.只有Ⅰ和Ⅲ是对的。
    D.只有Ⅱ、Ⅲ和Ⅳ是对的。

    答案:C
    解析:
    正确答案是C。根据IIA的《框架》的规定,内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果不受被审计单位的限制。在确实咨询业务结束后开展保证业务的目标和范围时,应在多大程度上应用咨询业务的结果不用与被审计单位达成谅解。所以在开展咨询业务之前,内部审计师应该与被审计单位就咨询业务目标和客户与内部审计师各自的责任达成谅解。

  • 第3题:

    在就电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?() Ⅰ.如果安全措施得不到实施可能引起的损失 Ⅱ.发生概率 Ⅲ.电脑安全性的实施和操作的成本与效益

    • A、只有Ⅰ和Ⅱ是对的
    • B、只有Ⅱ和是对的
    • C、只有Ⅲ是对的
    • D、Ⅰ、Ⅱ和Ⅲ

    正确答案:D

  • 第4题:

    管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。 Ⅰ.未实施安全保障的潜在损失。 Ⅱ.灾难发生的概率。 Ⅲ.实施并运行计算机安全的成本和效果。

    • A、只有Ⅰ
    • B、只有Ⅰ和Ⅱ
    • C、只有Ⅲ
    • D、Ⅰ、Ⅱ和Ⅲ

    正确答案:D

  • 第5题:

    以下哪种关于电子邮件安全性的说法是正确的()。I.电子邮件不可能比它依赖的计算机系统更安全II.机密的电子邮件信息应该储存于邮件服务器中,储存时间和纸质文件相同III.在大型组织中,可能有若干个不同安全级别的邮件管理员和地点

    • A、只有I对的
    • B、只有I和II是对的
    • C、只有I和III是对的
    • D、只有II和III是对的

    正确答案:C

  • 第6题:

    ()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。

    • A、安全性
    • B、流动性
    • C、及时性
    • D、效益性

    正确答案:B

  • 第7题:

    单选题
    ()是条件,只有在对信贷资金不断运用的过程中,才能不断调整信贷结构,为安全性和效益性提供保障。
    A

    安全性

    B

    流动性

    C

    及时性

    D

    效益性


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。 Ⅰ.未实施安全保障的潜在损失。 Ⅱ.灾难发生的概率。 Ⅲ.实施并运行计算机安全的成本和效果。
    A

    只有Ⅰ

    B

    只有Ⅰ和Ⅱ

    C

    只有Ⅲ

    D

    Ⅰ、Ⅱ和Ⅲ


    正确答案: D
    解析: D成本必须根据安全性的潜在收益情况进行考虑,实施安全性的收益来自风险暴露的降低,而这是由答复Ⅰ和答复Ⅱ来衡量的。选项A不正确,潜在损失是重要的概念,可以取得和安全问题或资产损失有关的受损金额的信息。可是,它自身是不完整的。选项B不正确,潜在的损失发生的概率是和安全问题有关的风险暴露的估计,它体现了同实施安全性有关的潜在金额。选项C不正确,为了开展成本一收益分析,应当对收益进行考虑。Ⅰ,Ⅱ和Ⅲ都需要关注。

  • 第9题:

    单选题
    内部审计部门在开展以下哪项工作时,适合应用在医疗福利方面拥有专业知识和技术的咨询专家?() Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算; Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较; Ⅲ、对人员进行培训,以便在公司的主要部门开展对医疗福利成本的审计。
    A

    只有Ⅰ是对的。

    B

    只有Ⅰ和Ⅲ是对的。

    C

    只有Ⅱ和Ⅲ是对的。

    D

    Ⅰ、Ⅱ和Ⅲ是对的。


    正确答案: B
    解析: 本题考查的知识点是确认和咨询服务。D.正确,内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力(标准1210)。对于确认业务而言,如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应取得胜任的建议和帮助(标准1210.A1)。对于咨询业务,如果内部审计职员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应谢绝咨询业务,或者获取专家的建议和帮助(标准1210.C1)。相应地,如果内部审计部门缺医疗有关保健成本方面的专家,应该聘请能提供所需的知识、技能和其他胜任能力的外部服务提供者。这些外部服务提供者在估计公司总裁的退休福利支出方面在进行医疗保健成本的比较分析方面以及培训审计医疗保健成本的人员方面都可以提供帮助。

  • 第10题:

    单选题
    以下哪种关于电子邮件安全性的说法是正确的()。I.电子邮件不可能比它依赖的计算机系统更安全II.机密的电子邮件信息应该储存于邮件服务器中,储存时间和纸质文件相同III.在大型组织中,可能有若干个不同安全级别的邮件管理员和地点
    A

    只有I对的

    B

    只有I和II是对的

    C

    只有I和III是对的

    D

    只有II和III是对的


    正确答案: B
    解析: I正确,如果电子邮件依赖的计算机系统不安全,就可以通过系统工具获得电子邮件的内容;II不正确,一旦用户将机密的信息下载到PC机,就不应该再在邮件服务器上保留;III正确,通常对不同安全级别的邮件分别设立不同的管理员和地点

  • 第11题:

    单选题
    哪些人员应对机构的道德文化状况共同承担责任?() Ⅰ内部审计师 Ⅱ审计委员会 Ⅲ高层管理人员 Ⅳ公司员工
    A

    只有Ⅰ和Ⅱ是对的

    B

    只有Ⅰ、Ⅱ和Ⅲ是对的

    C

    只有Ⅲ是对的

    D

    Ⅰ、Ⅱ、Ⅲ和Ⅳ都对


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    在银行经营管理过程中,“三性”从根本上说应当是一致的,其原因在于()
    A

    流动性和安全性是效益性的基础和必要条件

    B

    效益性是安全性与流动性的最终目标和重要保证

    C

    只有保持必要的流动性和安全性,才能从根本上保证银行盈利目标的实现

    D

    如果银行不能保证盈利,其安全性和流动性就失去了意义银行不能提供利润,流动性和安全性也缺乏应有的物质保障


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第13题:

    以下哪项内容是应用周期盘点审计存货记录的一大优点?Ⅰ.问题有可能得到及时发现和纠正。Ⅱ.在整个财务年度中所有存货项目被盘点的次数均相等。Ⅲ.将生产时间的损失降至最低。Ⅳ.出现失误的原因有可能得到确认和消除。

    A.只有Ⅱ和Ⅳ是对的。
    B.只有Ⅰ、Ⅱ和Ⅲ是对的。
    C.只有Ⅰ、Ⅱ和Ⅳ是对的。
    D.只有Ⅰ、Ⅲ和Ⅳ是对的。

    答案:D
    解析:
    这题主要考是的周期盘点的目标。Ⅰ.正确,每当发现库存错误,就要校正库存记录,同时找出原因,这些原因可能是库存安全没有得到切实保证、软件故障、不合理的规程,也许是对库房人员培训不足,等等。一旦发现,立即纠正,避免错误再次出现。Ⅱ.不正确,周期盘点一种库存盘点方法。库存按计划定期盘点,而不是一年才盘点一次。Ⅲ.正确,年度库存盘点一般是出于财务审查的目的。由于库存记录的准确性已达到了95%,所以,年度盘点已无必要,从而可以消除由于年度盘点而造成的停产。Ⅳ.正确,理由同Ⅰ。所以正确答案是D。

  • 第14题:

    在电子商务环境下,以下哪项内容属于传输失败可能引起的后果?Ⅰ.意外披露保密数据。Ⅱ.交易的重复。Ⅲ.无意犯下的错误码。Ⅳ.丢失的交易。

    A.只有Ⅰ和Ⅲ是对的。
    B.只有Ⅱ和Ⅳ是对的
    C.只有Ⅱ、Ⅲ和Ⅳ是对的。
    D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

    答案:C
    解析:
    Ⅰ错误,通过电子商务平台传输数据,失败并不会导致泄密。传输失败可能引起的后果是交易的重复、无意犯下的错误码、丢失的交易。

  • 第15题:

    以下哪种情况可能属于材料采购过程中发生舞弊的迹象?() Ⅰ.有规律地向少数投者授予合同; Ⅱ.存在许多变更定单; Ⅲ.许多合同授予同一家公司。

    • A、只有Ⅰ是对的。
    • B、只有Ⅲ是对的。
    • C、只有Ⅰ和Ⅱ是对的。
    • D、Ⅰ、Ⅱ和Ⅲ都对。

    正确答案:D

  • 第16题:

    哪些人员应对机构的道德文化状况共同承担责任?() Ⅰ内部审计师 Ⅱ审计委员会 Ⅲ高层管理人员 Ⅳ公司员工

    • A、只有Ⅰ和Ⅱ是对的
    • B、只有Ⅰ、Ⅱ和Ⅲ是对的
    • C、只有Ⅲ是对的
    • D、Ⅰ、Ⅱ、Ⅲ和Ⅳ都对

    正确答案:D

  • 第17题:

    内部审计部门在开展以下哪项工作时,适合应用在医疗福利方面拥有专业知识和技术的咨询专家?() Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算; Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较; Ⅲ、对人员进行培训,以便在公司的主要部门开展对医疗福利成本的审计。

    • A、只有Ⅰ是对的。
    • B、只有Ⅰ和Ⅲ是对的。
    • C、只有Ⅱ和Ⅲ是对的。
    • D、Ⅰ、Ⅱ和Ⅲ是对的。

    正确答案:D

  • 第18题:

    在银行经营管理过程中,“三性”从根本上说应当是一致的,其原因在于()

    • A、流动性和安全性是效益性的基础和必要条件
    • B、效益性是安全性与流动性的最终目标和重要保证
    • C、只有保持必要的流动性和安全性,才能从根本上保证银行盈利目标的实现
    • D、如果银行不能保证盈利,其安全性和流动性就失去了意义银行不能提供利润,流动性和安全性也缺乏应有的物质保障

    正确答案:A,B,C,D

  • 第19题:

    判断题
    只有意识到时间成本和时间的机会成本,才能将时间效益最大化。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    以下哪种情况可能属于材料采购过程中发生舞弊的迹象?() Ⅰ.有规律地向少数投者授予合同; Ⅱ.存在许多变更定单; Ⅲ.许多合同授予同一家公司。
    A

    只有Ⅰ是对的。

    B

    只有Ⅲ是对的。

    C

    只有Ⅰ和Ⅱ是对的。

    D

    Ⅰ、Ⅱ和Ⅲ都对。


    正确答案: A
    解析: 本题考查的知识点是舞弊的征兆。有规律地向少数投标者授予合同;存在许多变更订单;许多合同授予同一家公司都可能属于材料采购过程中发生舞弊的迹象。

  • 第21题:

    单选题
    在电子数据内部转化系统中,以下哪些内容属于固有风险?(1)数据综合性的丧失;(2)不具备传送往来账的能力;(3)信息被非法窃取。正确答案应该是:()
    A

    只有(1)和(2)是对的;

    B

    只有(1)和(3)是对的;

    C

    只有(2)和(3)是对的;

    D

    (1)、(2)、(3)都对。


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;
    A

    只有Ⅰ和Ⅲ是对的。

    B

    只有Ⅱ和Ⅳ是对的。

    C

    只有Ⅰ、Ⅲ和Ⅳ是对的。

    D

    只有Ⅱ、Ⅲ和Ⅳ是对的。


    正确答案: A
    解析: 本题考查的知识点是内部控制框架的特征。

  • 第23题:

    单选题
    以下哪项内容说明了让员工参与控制自我评价过程的原因?() I、员工更有动力来正确完成他们的工作; II、员工对其工作持客观态度; III、员工能对内部控制提供独立评价; IV、管理人员希望从员工处获得反馈。
    A

    只有I和II是对的;

    B

    只有I和IV是对的;

    C

    只有III和IV是对的;

    D

    只有II和IV是对的


    正确答案: A
    解析: 本题考查的知识点是内部控制整合框架。
    I、正确。这是让员工参与控制自我评价过程的一个原因。
    II、不正确。通常认为员工不能对他们的工作和表现持客观态度。
    III、不正确。虽然员工能够参与评价内部控制,但是他们的评价不被认为是独立的评价。
    IV、正确。这是让员工参与控制自我评价过程的一个原因。

相关内容