针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险，应采取的最佳控制措施是（）A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试

题目

针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险，应采取的最佳控制措施是（）

A、保证信息系统与组织目标的一致性
B、管理层关注如何实施恰当的处理程序
C、数据库的有效性
D、开发和生产阶段的控制测试

相似考题

1.高级管理层的内部控制职责主要有哪些?()A.负责执行董事会决策B.负责制定系统化的制度、流程和方法，采取相应的风险控制措施C.负责建立和完善内部组织机构D.负责组织对内部控制体系的充分性与有效性进行监测和评估

2.（2012年）下列关于特别风险的说法中，错误的是（　　）。 A.确定哪些风险是特别风险时，应当在考虑识别出的控制对相关风险的抵销效果前，根据风险的性质、潜在错报的重要程度和发生的可能性进行判断 B.特别风险通常与重大的非常规交易和判断事项相关 C.管理层未能实施控制以恰当应对特别风险，并不一定表明内部控制存在值得关注的内部控制缺陷 D.如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试

3.根据《商业银行内部控制指引》，下列属于高级管理层应当负责的内部控制职责的有( )。A.负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行B.负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营C.负责组织对内部控制体系的充分性与有效性进行监测和评估D.负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施E.负责内部控制体系的组织落实和检查评估

4.()负责执行董事会决策;负责根据董事会确定的可接收的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施;负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行，负责组织对内部控制体系的充分性与有效性进行监测和评估。A.业务部门B.监事会C.董事会D.高级管理层

更多“针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险，应采取的最佳控制措施是（）A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试”相关问题

第1题：

下列选项中，不属于银行高级管理层内部控制职责的是（　　）。

A.负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行
B.负责组织对内部控制体系的充分性与有效性进行监测和评估
C.负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施
D.负责监督董事会、高级管理层完善内部控制体系

答案：D
解析：
高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；负责组织对内部控制体系的充分性与有效性进行监测和评估。选项D属于监事会的岗位职责。
第2题：

在审计应用层面的终端用户计算控制措施时，审计所需的审核过程涉及以下哪项内容？

A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序，开展应用程序风险排级，并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。

答案：B
解析：
选项A不正确，因为这个流程用来审查组织层面的终端用户计算控制。选项B正确，应用必须进行风险排序和传统的审查。选项C和D不正确，因为这些仅仅是审查的一部分，而不是一个阶段或流程。
第3题：

组织应确定那些与已辨识的需要实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。对于这些运行和活动，组织应（）。
- A、实施并保持与进入工作场所的访问者相关的控制措施
- B、实施并保持与采购的设备相关的控制措施
- C、对针对变更管理的控制措施
- D、实施并保持对所有相关方的控制措施
正确答案:A,B,C
第4题：

终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险，控制这种风险最好的方法是（）。
- A、确保信息系统的能力与组织目标一致
- B、管理层监督以确保充分、到位的流程
- C、知识库的有效性
- D、开发和生产中的控制测试
正确答案:B
第5题：

对应用阶段的终端用户计算（EUC）过程的控制情况进行审计所需的审计过程涉及以下哪项内容？（）
- A、评价终端用户计算过程的管理、管理、程序和终端用户支持；
- B、确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试；
- C、审查培训情况，用户满意程度和数据的所有权；
- D、评价实物安全性，逻辑安全性、备份和恢复情况。
正确答案:B
第6题：

实施和运行ISMS必须（）
- A、制定风险处理计划
- B、实施风险处理计划
- C、实施所选择的控制措施
- D、测量所选择的控制措施与控制方案的有效性
正确答案:A,B,C,D
第7题：

应针对潜在损失不断增大的风险，商业银行应早期加以防范，及时采取（）降低风险和损失程度。
- A、控制程序
- B、控制措施
- C、数据分析
- D、评估手段
正确答案:B
第8题：

以下不属于高级管理层应履行的内部控制职责是（）。
- A、制定系统化的制度、流程和方法，采取相应的风险控制措施
- B、负责明确设定可接受的风险水平
- C、负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行
- D、负责组织对内部控制体系的充分性与有效性进行监测和评估
正确答案:B
第9题：

多选题
实施和运行ISMS必须（）
A
制定风险处理计划
B
实施风险处理计划
C
实施所选择的控制措施
D
测量所选择的控制措施与控制方案的有效性

正确答案： D,B
解析：暂无解析
第10题：

单选题
某公司把数据库管理系统（DBMS）用作数据存放处，而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是：（）
A
终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准
B
已建立同时升级控制措施
C
终端用户应用程序先在个人计算机上得到开发，再在主机上进行实施
D
已采纳等级数据库模型，以便同时服务于多个用户

正确答案： B
解析： B正确。实时控制是管理两个或者多个程序需要同时使用同一个文件或者数据库的情况。它们可以保护数据的完整性。终端用户计算使得用户不需要数据处理批准，包括使用大型主机数据库的终端用户程序。第四代语言可以有效地在主机结构中开发和运行。主机和微机在这方面的区别是不大的。关系数据库虽然流行，但是不需要支持多用户计算。
第11题：

单选题
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险，应采取的最佳控制措施是（）
A
保证信息系统与组织目标的一致性
B
管理层关注如何实施恰当的处理程序
C
数据库的有效性
D
开发和生产阶段的控制测试

正确答案： D
解析：暂无解析
第12题：

单选题
（）负责建立和完善内部组织机构，采取相应的风险控制措施，对内部控制体系的充分性与有效性进行监测和评估。
A
董事会
B
高级管理层
C
监事会
D
内部审计部门

正确答案： C
解析：
第13题：

高级管理层的职责包括（）。

A.执行董事会决策
B.监督董事会完善内部控制体系
C.根据董事会确定的可接受的风险水平，制定系统的制度、流程和方法，采取相应的风险控制措施
D.建立和完善内部组织机构，保证内部控制的各项职责得到有效履行
E.组织内部对外部控制体系的充分性和有效性进行监测和评估

答案：A,C,D,E
解析：
高级管理层的负责的有：
执行董事会决策；根据董事会确定的可接受的风险水平，制定系统的制度、流程和方法，采取相应的风险控制措施；建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；组织内部对外部控制体系的充分性和有效性进行监测和评估。
考点
内部控制的职责分工
第14题：

在信息系统的设计阶段必须做以下工作除了（）。
- A、决定使用哪些安全控制措施
- B、对设计方案的安全性进行评估
- C、开发信息系统的运行维护手册
- D、开发测试、验收和认可方案
正确答案:C
第15题：

根据《企业内部控制基本规范》，对控制的最全面的定义是：（）
- A、设计用以保证资产得到恰当保护，并保证经营和财务记录的完整一致性的政策和实务
- B、设计用以保证所有会计事项得到恰当授权和会计处理的过程和程序
- C、企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
- D、管理层设计的会计系统和相关的控制程序
正确答案:C
第16题：

某公司把数据库管理系统（DBMS）用作数据存放处，而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是：（）
- A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准
- B、已建立同时升级控制措施
- C、终端用户应用程序先在个人计算机上得到开发，再在主机上进行实施
- D、已采纳等级数据库模型，以便同时服务于多个用户
正确答案:B
第17题：

终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下，自行完成系统开发的一种开发策略，对应用终端用户计算的审计应包括：（）
- A、确定终端用户计算的应用程序。
- B、对应用程序风险进行排列。
- C、对控制情况进行文件处理和测试。
- D、以上都对。
正确答案:D
第18题：

关于特别风险，注册会计师的做法不恰当的是（）。
- A、如果管理层未能实施控制以恰当应对特别风险，注册会计师应当就此类事项与治理层沟通
- B、注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制
- C、应当专门针对识别的特别风险实施实质性程序
- D、对于管理层应对特别风险的控制，无论是否信赖，都需要进行测试
正确答案:D
第19题：

高级管理层的内部控制职责主要有哪些（）。
- A、负责执行董事会决策
- B、负责制定系统化的制度、流程和方法，采取相应的风险控制措施
- C、负责建立和完善内部组织机构
- D、负责组织对内部控制体系的充分性与有效性进行监测和评估
正确答案:A,B,C,D
第20题：

多选题
关于高级管理层应当承担的内部控制职责，下列符合《商业银行内部控制指引》规定的有（）。
A
负责组织对内部控制体系的充分性与有效性进行监测和评估
B
负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行
C
负责保证商业银行建立并实施充分有效的内部控制体系
D
负责制定系统化的制度、流程和方法，采取相应的风险控制措施
E
负责监督董事会完善内部控制体系

正确答案： E,D
解析：
第21题：

单选题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险，控制这种风险最好的方法是（）。
A
确保信息系统的能力与组织目标一致
B
管理层监督以确保充分、到位的流程
C
知识库的有效性
D
开发和生产中的控制测试

正确答案： B
解析：暂无解析
第22题：

单选题
下列有关信息技术一般控制和应用控制测试的相关说法中，错误的是（　　）。
A
信息技术一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
B
信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面
C
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更，同时也需要关注配置类的变更以及紧急变更
D
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标

正确答案： A
解析：
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面，技术应用控制一般要经过输入、处理及输出等环节。B项，输入和输出属于应用控制的内容。
第23题：

单选题
以下不属于高级管理层应履行的内部控制职责是（）。
A
制定系统化的制度、流程和方法，采取相应的风险控制措施
B
负责明确设定可接受的风险水平
C
负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行
D
负责组织对内部控制体系的充分性与有效性进行监测和评估

正确答案： A
解析：暂无解析

niusouti.com

题目

相似考题

相关内容