首页 > 职业技能鉴定

题目内容（请给出正确答案）

[单选题]

以下是一个事件报告的内容，还最应该包括以下哪个选项？提交事件的时间，提交的组织和作者；期望结果和实际结果；识别测试项和环境；发现事件时软件或系统所处的生命周期阶段；对事件的描述；修复的紧迫性/优先级；事件状态。（）

A.修改的方法和意见

B.对利益相关者的影响程度

C.对开发人员的评论

D.已经发现缺陷的总数

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下是一个事件报告的内容，还最应该包括以下哪个选项？提交事件…”相关的问题

第1题

内部审计师向内部审计主管报告一个可疑的舞弊行为。审计主管将整个案件转交给安全部门。安全部门没

有调查该事件，也没有向管理层报告该事件。直到两年以后，一位一线经理很偶然地发现了这起舞弊事件。当时审计主管最应该采取的恰当行动为______。

A.审计主管的行为是正确的

B.审计主管应当定期向安全部门核查该案件的状况

C.审计主管应当开展调查

D.审计主管应当解雇舞弊人员

点击查看答案

第2题

发生重大安全事件后，各单位须在事件发生后24内将事件详细情况以书面形式报省公司行政总务部，报告内容包括（)。

A.事件涉及单位

B.已经采取的处理措施

C.事件简要经过及原因准确判断

D.事件发生的时间、地点及现场情况

点击查看答案

第3题

内部审计师已发现可能的员工舞弊，并正在编写提交管理层的初步报告。这份报告应该包括（)。A.对以应

内部审计师已发现可能的员工舞弊，并正在编写提交管理层的初步报告。这份报告应该包括()。

A.对以应有的职业审慎开展审计不能绝对的保证发现违规事件做出表述

B.内部审计师对是否有充分的信息以开展全面调查做出的结论

C.对舞弊嫌疑人进行测谎测试的结果

D.一系列提交的审计测试，有助于揭示未来存在的类似舞弊

点击查看答案

第4题

ISO/IEC13335，即IT安全管理指南（Guidelines for the Management of IT Security,GMITS),是

A.13335-1:IT安全计划和管理:建议性地介绍了IT安全管理和计划的方式和要点

B.13335-3:IT安全管理技术:描述了风险管理技术、IT安全计划的开发、实施和测试还包括策略审查、事件分析、IT安全教育等后续内容

C.13335-4:安全措施的选择:描述了针对一个组织特定环境和安全需求可以选择的安全措施

D.13335-5:网络安全的管理指导:提供了关于网络和通信安全管理的指导性内容

点击查看答案

第5题

现有有力证据表明，某高级经理已参与舞弊性质的内幕交易。但是，该证据是在开展经营审计时获得，而且

现有有力证据表明，某高级经理已参与舞弊性质的内幕交易。但是，该证据是在开展经营审计时获

得，而且被认为与审计不相关，首席审计执行官应该采取的最恰当行动是以下哪项内容？

A.向外部法律顾问报告该证据，以便后者就此开展调查。然后，将法律顾问的调查发现报告管理层

B.开展充分的审计工作，以得出是否已发生舞弊行为的结论，然后的将审计发现报告给审计委员会主席，如果公司没有采取任何恰当的行动，则将审计发现报告给政府官员

C.向审计委员会主席报告该证据，并建议开展调查

D.停止与内部交易有关的审计工作，因为该项工作现有审计不相关

点击查看答案

第6题

一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水

一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计

价。供水部门跟踪未计量的水以确认没有开出账单的量。最近，该部门发布了以下用水报告：

业务一月二月三月第一季度实际第一季度目标

更换的水表数量 475 400 360 1235 1425

报告的泄露次数 100 100 85 285

修理的泄露次数 100 100 85 285 100%

未计量的用水 2% 6% 2% 4% 2%

根据第一季度的泄露修复业务报告，内部审计师可以得出以下哪项结论？

A.应该改变操作标准

B.应该分析偏离目标的情况并采取纠正措施

C.已建立的操作标准被理解和遵守

D.泄露修复项目配备的人员过多

点击查看答案

第7题

在运维服务策略“安全”中，服务供需双方应采取安全措施，有效控制数据中心运维服务的各个环节，保

护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容

a) 建立有效安全通报机制，及时通报安全事件情况及防范处理措施

b) 对运维人员采取有效的信息安全管理措施，如调查、保密协议等

c) 对安全设施、网络系统进行安全监控、分析、报告，控制安全风险、防止安全事件发生

d) 建立适宜的信息安全管理机制，以规范运维服务人员的信息安全行为

点击查看答案

第8题

某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容？a．系统

某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容？

a．系统文档可以推迟到最后的模块完成。

b．取消开发组的项目管理职责。

c．系统的建立是通过一个模块接着一个模块进行的，直到全部完成。

d．运用对象开发技术，以减少对以前代码的使用。

点击查看答案

第9题

一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水

部门跟踪未计量的水以确认没有开出账单的量。最近，该部门发布了以下用水报告：

业务一月二月三月第一季度实际第一季度目标

更换的水表数量 475 400 360 1235 1425

报告的泄露次数 100 100 85 285

修理的泄露次数 100 100 85 285 100%

未计量的用水 2% 6% 2% 4% 2%

根据上述水表更换项目的业务报告，内部审计师将得出以下哪项结论？

A.已建立的操作标准被理解和遵守。

B.应该每三年更换一次水表。

C.应该分析和纠正偏离目标的情况。

D.在该季度，可能已经采取了必要的纠正措施。

点击查看答案

第10题

为审计业务中需要开展的具体任务分配责任需要应用相关标准，以下哪项内容以最佳方式描述了此方面

最重要的标准？

A.应该将任务分配给最有资格完成任务的审计小组成员。

B.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。

C.审计师的指派应该主要依据其工作年限。

D.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。

点击查看答案

第11题

英大集团及各金融单位发生重大风险事件时，各金融单位在向总部报送报告时，应同时报英大集团，以下不属于必须报送的内容是（)。

A.事件基本情况

B.主要责任人

C.已造成的负面影响或损失

D.潜在风险隐患以及采取的应对措施

点击查看答案

版权所有 ©2024

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）