题型:单选题 难度星级:★★★★★ 
7.6万热度
下列哪些是信息系统的潜在威胁?
i. 特洛伊木马
ii.输入数据操控
iii.计算机病毒
iv.数据盗窃
ai,ii,iii,iv
iii,iv
i,ii,iii
i,ii
该题目是单项选择题,试题难度系数:一般,请记得只要选择1个答案!
本题目来自[12题库]本页地址:https://m.12tiku.com/tiku/2495/3021174.html
某公司正在实施风险分析,以量化数据中心暴露给多种类型威胁下程度。下列哪种情形在调整保险赔偿金后的年暴露损失程度最高?
a发生频率:100年,损失金额:400,000美元,保险覆盖率:50%
发生频率:8年,损失金额:75,000美元,保险覆盖率:80%
发生频率:20年,损失金额:200,000美元,保险覆盖率:80%
发生频率:1年,损失金额:15,000美元,保险覆盖率:85%
锁门、安全系统、id徽章、密码和类似的控制被设计用来:
a保护公司的资产
降低生产成本
保护公司的名誉
确保遵循内部控制
以下哪一项防止欺诈犯罪最为有效?
a雇佣有道德的员工、员工培训和职责分离
强有力的内部控制政策和对不道德行为的惩罚
员工培训、职责分离和惩罚不道德行为
强有力的内部控制政策、职责分离和要求员工休假
在互联网上开展相关业务的固有风险包括:
a网站拒绝服务攻击
病毒风险
未经授权的黑客访问、病毒风险和网站拒绝服务攻击
未经授权的黑客访问
2002年的萨班斯-奥克斯利法案强化了管理层对财务报告真实性的责任。下列哪项不是该法案404条款的要求?
a记录管理层对内部控制结构和程序有效性的评估
记录管理层建立适当内部控制政策的责任
记录管理层拒绝通过贿赂接受合同或业务的责任
记录管理层保持充分内部控制政策的责任
美国国会制定反海外腐败法案的主要推动力是:
a阻止受雇于美国公司的外国人的不道德行为
促进联合国颁发关于其成员国之间全球贸易的授权
防止美国企业为寻求海外经商贿赂外国官员
需要独立审计师对内部控制进行评价的强制性文件
下列哪些是审计委员会的责任?
i.协助选择会计方法和政策。
ii.提供内部控制程序文件。
iii.签署季度和年度财务报告。
iv.选择审计师并批准审计师薪酬。
v. 审查审计师改进内部控制的建议。
ai,iii,iv,v
i,ii,iii,iv,v
i,ii,iii
i,iv,v
检查风险是:
a内部审计没有发现公司人员已违反内部控制有关规定的情况
无论是否有内部控制,企业都会经历的情况
人们不遵守内部控制的规定
用来检查公司内部控制的有效性
下列哪个选项体现了计算机系统中内部控制的缺乏?
a任何应用程序的变化都必须授权和得到审批
按照管理层的具体授权设计与实施
存在规定以保护数据文件免受未经授权的访问、 修改或破坏
当检测到错误时,程序员有权更改程序和数据文件
下列关于会计信息系统(ais)的陈述哪一项是错误的?
aais提供的信息适用于各级管理层计划和控制组织活动
ais是管理信息系统的子系统
ais通过对交易数据进行收集和分类以支持日常经营
ais最适合用于解决不确定情况下,披露要求不明确的问题