组织与顾问签订合同,对其内部安全控制执行系统组织控制(SOC)2审计。审核员记录与执行与系统范围或目标不一致的操作的应用程序编程接口(API)相关的发现。哪种信任服务原则最适用于这种情况()。
A.保密。
B.处理完整性。
C.安全。
D.可用性。
A.保密。
B.处理完整性。
C.安全。
D.可用性。
A控制活动建立的适当性
B控制活动对风险的识别和规避
C控制活动对组织目标实现的作用
D控制活动执行的有效性
A.审计责任
B.会计责任
C.经济责任
D.财务责任
A.继续实施控制测试
B.重新对存货项目进行风险评估
C.对存货实施详细审计
D.执行扩大的实质性程序
A.建立和维护内部控制是丙公司管理层的职责
B.内部控制的成本不应超过预期带来的收益
C.在决策时人为判断可能出现错误中%¥
D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任
A.内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性。
B.内部审计机构和人员应保持独立性,不得负责被审计单位经营活动和内部控制的决策与执行。
C.内部审计机构负责人的任免应由董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责。
D.内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其他部门的干涉和限制
A获取财务信息、非财务信息的能力
B信息处理的及时性和适当性
C信息传递渠道是否便捷与畅通
D管理信息系统的安全可靠性
A.对建立并执行内部控制的整体情况进行持续性监督检查
B.对内部控制的某一方面或者某些方面进行专项监督检查
C.提交相应的检查报告、提出有针对性的改进措施
D.只对内部控制有缺陷的部分进行有针对性的检查
A.获得对业务单元或业务流程活动的了解并确定其相关的内部控制是如何设计运作的
B.与业务单元或业务流程的管理人员以及其他适当的管理人员复核结果
C.评价内部控制程序、分析内部控制结果并采取相应措施
D.记录内部控制缺陷和拟定纠正的措施并与适当的人员复核并验证调查结果
1.该案例中电线进场如果按照GB50303-2015新规范验收应该采用()是否符合规定来进行。
A、芯线的电阻值
B、芯线的电流值
C、芯线的标称截面积
D、芯线的电压值
2.该案例中电线进场时是按照GB50303-2002老规范进行验收的,采用()是否符合规定来进行。
A、芯线的电阻值
B、芯线的电流值
C、芯线的标称截面积
D、芯线的电压值
3.案例中的工程正处于建筑电气工程施工质量规范标准的更迭期,这个时期应采取的正确措施有()。
A、关注规范标准的更迭情况,及时组织员工学习,尽量争取早日熟练适应新的技术标准
B、不需要关心新的标准,按照签订合同是的标准执行即可
C、要在工程承包合同中明确规范标准更迭后应怎样处置
D、一旦标准更改就必须按新标准执行
E、新开户的工程应执行新的标准
4.GB50303-2015新规范对电线进场验收的规定是与国际标准(IEC标准)一致的。()
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
A.是对贷款合同的制定、修改、选用等一系列行为进行管理的活动
B.是按银行业金融机构内部控制与风险管理的要求,对贷款合同进行管理的
C.贷款合同管理工作隶属于银行业金融机构内部管理工作
D.通过签订合同建立法律关系的行为是一种民事法律行为