下列哪项是风险管理最佳的定义()
A.转移风险的过程
B.消除风险的过程
C.评估风险的过程
D.把风险减少到一个可接受水平的过程
A.转移风险的过程
B.消除风险的过程
C.评估风险的过程
D.把风险减少到一个可接受水平的过程
某公司股东代表对管理层所管理的内容进行监督,以下哪项内容是对这种监督程序的最佳描述?
A.治理
B.控制
C.风险管理
D.监督
以下哪项反映了最佳的治理结构? 经营管理层 行政管理层 内部审计
A.负责风险管理 监督作用 咨询作用
B.监督风险管理 负责风险管理 咨询作用
C.负责风险管理 咨询作用 监督作用
D.监督作用 咨询作用 负责风险管理
以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述:
A.帮助确定必要测试的性质、时间安排及范围,以实现业务目标;
B.确保内部控制系统的重大薄弱环节得以纠正;
C.确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率、经济地实现提供合理的保证;
D.确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。
以下哪项是对初步调查的最佳描述:
A.采用标准化的调查问卷来了解组织的管理目标;
B.对关键员工的工作态度、技能和知识等方面进行的统计抽样;
C.对财务控制系统进行“穿行测试”,确认风险和相应的控制措施;
D.为确认业务的重点领域,用于熟悉活动和风险的一个过程。
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
A.帮助确定必要测试的性质、时间安排及范围,以实现业务目标
B.确保内部控制系统的薄弱环节得到纠正
C.为组织的目标和宗旨得以有效率和有效果地实现的过程提供合理的保证
D.确定内部审计过程是否能确保会计记录的正确性以及财务报表的公允披露
A.任何检测到的或可识别的事情,它对IT基础架构的管理是具有意义的
B.对一项IT服务非计划的中断或者一项服务质量的降低
C.一个或多个影响了某一服务的故障的未知原因
D.降低或消除故障或问题的原因
以下哪项对控制进行了最佳定义:
A.控制是管理层恰当计划、组织和领导的结果;
B.控制是对组织选择的要完成内容的表述
C.控制就是组织所采取的将偏差限定在可接受水平的成本效益考评方法;
D.控制是以准确、及时、经济的方式实现组织的目标和目的。
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
A.对数据进行分段,从而使数据不间断地流过网络;
B.对数据进行压缩,使传输速度更快;
C.以组的方式移动数据,以使其保持完整;
D.用特定的协议报头打包数据。