6
【例题】除了数据保护,公司一般还应用以下哪种控制措施来捍卫其客户的隐私权? Ⅰ.终端用户计算 Ⅱ.数据加密 Ⅲ.间谍软件 Ⅳ.入侵检测
A.只有Ⅱ是对的
B.只有Ⅰ和Ⅲ是对的
C.只有Ⅱ和Ⅳ是对的
D.只有Ⅰ、Ⅱ和Ⅳ是对的
答案:C
解析:除了数据保护,公司一般还应用数据加密、入侵检测控制措施来捍卫其客户的隐私权。
7
例题】 在审计数据中心的实物安全和环境控制时,审计师应该确保: Ⅰ.任何时候来访者均须有授权人员陪同方可进入 Ⅱ.只有程序开发人员和操作人员才能进入数据中心 Ⅲ.定期对消防设备进行测试 Ⅳ.该中心已安装火警和水警探测器
A.只有Ⅰ和Ⅲ是对的
B.只有Ⅱ和Ⅳ是对的
C.只有Ⅰ、Ⅲ和Ⅳ是对的
D.只有Ⅱ、Ⅲ和Ⅳ是对的
答案:C
解析:在审计数据中心的实物安全和环境控制时,审计师应该确保任何时候来访者均须有授权人员陪同方可进入、定期对消防设备进行测试、该中心已安装火警和水警探测器。
8
【例题】在审查管理层提交给董事会的报告时,内部审计部门应该:
A.评估用以编制管理报告的程序
B.为管理报告提供支持性文件记录
C.将管理报告所反映的所有财务数字与总账相联系
D.与前一阶段的管理报告相比较,以保持连贯性
答案:A
解析:在审查管理层提交给董事会的报告时,内部审计部门应该评估用以编制管理报告的程序。
9
【例题】公司内部审计部门已初步断定,公司内部的一个重要部门存在不当会计做法。此后,公司总裁指示首席审计执行官;停止针对该领域的任何一步调查,不要将此问题向外部审计师通报,以保持内部审计职业的保密性,针对此情况,首席审计执行官可以采取的最恰当行动是:
A.将总裁的上述指示向国际内部审计师协会报告,并请求后者提供职业道德解释和指导
B.限制审计范围的做法向审计委员会主席报告
C.告知总裁,内部审计部门将继续调查上述领域,直到搞清所有事实,并在审计业务工作底稿中记录所有相关事实
D.将上述问题通报外部审计师,以避免为公司可能存在的犯罪行为推波助澜
答案:B
解析:内部审计部门应该认真执行已得到批准的审计计划。不得随意改变。
10
【例题】应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大?
A.因无法在决策者之间达成合意而推迟应对时间
B.低层员工不愿意直面其上司所犯的错误,从而导致负面后果的出现
C.员工认为领导无能,因而士气低下
D.因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用
答案:C
解析:应用高度结构化的“指挥+控制”管理方式的机构在员工认为领导无能,因而士气低下的风险更大。
