题型:单选题 难度星级:★★★★★ 
7.8万热度
2002年的萨班斯-奥克斯利法案强化了管理层对财务报告真实性的责任。下列哪项不是该法案404条款的要求?
a记录管理层对内部控制结构和程序有效性的评估
记录管理层建立适当内部控制政策的责任
记录管理层拒绝通过贿赂接受合同或业务的责任
记录管理层保持充分内部控制政策的责任
该题目是单项选择题,试题难度系数:一般,请记得只要选择1个答案!
本题目来自[12题库]本页地址:https://m.12tiku.com/tiku/2495/3021169.html
系统安全控制:
a在一个小公司不需要
只需要计算机处在气候控制室里和锁着的门后
如果有适当的软件控制,则无须安全控制
包括阻碍对计算机的物理接近,保护计算机系统免受环境影响,以及逻辑控制来阻止未经授权的访问
在线访问控制是当今计算机系统成功运行的关键。为了协助维持此类访问权限控制,许多系统通过内部访问控制矩阵的维护来使用测试,而这个矩阵由下列哪项组成:
在线系统的控制列表和个人授权列表,改变并且调整这些控制以及系统中完整文件列表
授权的用户代码、密码、所有文件和程序清单,以及记录每位使用者被授权的对每个文件和程序访问的类型
授权用户代码和密码
一个完整的系统测试和应用程序列表
数据加密是:
a数据从容易读取的本地语言转换为秘密代码,有助于防止敏感信息未经授权就被使用
将图形转换成更容易在互联网上传播的二进制代码
在互联网上是不必要,相对于局域网络(lan)或广域网(wan)而言,因为电子邮件和ftp无法被拦截
是没有必要的,除非从事政府的国防合同业务
pcaob对内部控制审计的指导作用是什么?
apcaob负责政府部门审计标准的设定
pcaob负责上市公司审计标准的制定
pcaob负责上市公司和私有公司审计标准的制定
pcaob负责私有公司审计标准的制定
机密数据可以通过以下哪种方式在互联网上安全传输?
a防火墙
一次性使用的密码
加密
数字签名
在互联网上开展相关业务的固有风险包括:
a网站拒绝服务攻击
病毒风险
未经授权的黑客访问、病毒风险和网站拒绝服务攻击
未经授权的黑客访问
以下哪一项防止欺诈犯罪最为有效?
a雇佣有道德的员工、员工培训和职责分离
强有力的内部控制政策和对不道德行为的惩罚
员工培训、职责分离和惩罚不道德行为
强有力的内部控制政策、职责分离和要求员工休假
锁门、安全系统、id徽章、密码和类似的控制被设计用来:
a保护公司的资产
降低生产成本
保护公司的名誉
确保遵循内部控制
某公司正在实施风险分析,以量化数据中心暴露给多种类型威胁下程度。下列哪种情形在调整保险赔偿金后的年暴露损失程度最高?
a发生频率:100年,损失金额:400,000美元,保险覆盖率:50%
发生频率:8年,损失金额:75,000美元,保险覆盖率:80%
发生频率:20年,损失金额:200,000美元,保险覆盖率:80%
发生频率:1年,损失金额:15,000美元,保险覆盖率:85%
下列哪些是信息系统的潜在威胁?
i. 特洛伊木马
ii.输入数据操控
iii.计算机病毒
iv.数据盗窃
ai,ii,iii,iv
iii,iv
i,ii,iii
i,ii