以下哪项是与将身份用作身份验证相关的最大安全风险?组织正在开放自己的软件时提供服务(IDaaS)?()
A.违反机密性的可能性加密
B.由于可用性降低而拒绝
C.安全断言标记SAML集成
D.与联邦身份管理FIM不兼容
A.违反机密性的可能性加密
B.由于可用性降低而拒绝
C.安全断言标记SAML集成
D.与联邦身份管理FIM不兼容
以下哪项审计程序提供的信息对于确证薪酬支付给真实员工最不相关:
A.将使用的工时卡片与正在工作的员工相核对;
B.检查注销支票背书的准确性并与员工记录相比较;
C.测试付款批准职责是否与录用/解雇职责相分离;
D.通过追查未付支票到工资表,来测试薪酬账户的银行对账单。
A.实地查看设备以确定是否有重大变化
B.抽取产品样本,将当年单位成本与上一年相比较,检查成本的组成,并分析标准成本差异
C.对存货进行实物盘点
D.抽取产成品存货样本,将原材料成本追踪至购入价格,以便确定原材料成本记录的准确性
A.身份验证,授权,访问控制
B.授权,访问控制,认证
C.访问控制,认证,授权
D.授权,认证,访问控制
A.由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。
B.接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。
C.如果不是惯例,应禁止接受礼物。
D.由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
A.跨越国境的功能
B.资金的试试转移
C.客户上门
D.为信贷不足的人口提供服务
E.难以全部掌握对方身份信息
以下哪项不是首席审计执行官的职责?
A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立,管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
以下哪项不是首席审计执行官的职责?
A.将内审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立、管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
与应用软件有关的数据进入的安全性,不能通过以下哪项实现:
A.内置于软件的用户身份和鉴定功能;
B.应用软件职能;
C.进入控制软件中的用户身份和鉴定功能;
D.数据库管理系统提供的安全职能。
A.追踪贯穿于系统中的交易,确定是否按规定运用了分析性程序;
B.将财务数据与可比期间的数据、预期的结果(如预算和预测),以及类似的行业数据进行比较;
C.研究财务数据要素间的关系,根据公司的经验,可以预期到这种数据间的关系与可预测的模型是保持一致的;
D.研究财务数据与相关的非财务数据间的关系。
A.客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的
B.本行获得的客户信息与先前已经掌握的相关信息存在不一致的或相互矛盾的
C.客户行为或者交易情况出现异常的
D.先前获得的客户身份资料的真实性、有效性、完整性存在疑点的