以下哪项是保护组织数据资产的最佳方式()。
A.使用最新的加密算法加密传输中和静止的数据。
B.监控并强制遵守安全政策。
C.要求多重身份验证(MFA)和职责分离(SoD)。防火墙和强化堡垒主机创建非军事区(DMZ)。
A.使用最新的加密算法加密传输中和静止的数据。
B.监控并强制遵守安全政策。
C.要求多重身份验证(MFA)和职责分离(SoD)。防火墙和强化堡垒主机创建非军事区(DMZ)。
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
以下哪项对控制进行了最佳定义:
A.控制是以准确、及时、经济的方式实现组织的目标和目的。
B.控制是对组织选择的要完成内容的表述
C.控制就是组织所采取的将偏差限定在可接受水平的成本效益考评方法
D.控制是管理层恰当计划、组织和领导的结果
以下哪项内部审计师的发现最有可能表明资产保护方面存在控制弱点?
I、某服务部门的地理位置不是非常适合于为其他组织提供足够的服务.
II、聘用敏感职位的人员时没有审查其背景。
III、经理们没有获得有关其他同类组织总体经营情况报告的机会。
IV、管理部门没有采取正确的行动,去解决过去审计中发现的与存货控制有关的问题。
A.只有I和II
B.只有I和IV
C.只有II和III
D.只有II和IV
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
A.项目及组织级度量数据/培训教材/常用工具软件
B.团队构建规则与指南/培训教材/过程参考数据
C.过程中使用的工具/过程参考数据/培训教材
A.只有I和Ⅱ。
B.只有I和Ⅳ。
C.只有n和m。
D.只有H和Ⅳ。
内部审计师一般以多种方式为管理层决策献计献策,单以下哪项内容除外?
A.挑选咨询公司,就外包事宜为管理层提供咨询建议;
B.通过强调需要引起管理层注意的事项来启动决策程序;
C.为具体公司组织结构问题提出潜在的决策方案;
D.积累数据,获取不同意见,并向高级管理层报告信息。
A.由于缺少上级的监管,员工的工作时间可能会变少
B.在家中使用办公系统时,数据备份将更加重要
C.信息的机密性不能得到如同在办公室一样的保护
D.组织的安全方针不适用于在家办公的情况
以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由?
A.保证内部审训计计划支持总体企业目标。
B.保证内部审计计划得到高级管理层的批准。
C.为改善战略性计划提供建议。
D.强调内部审计部门的重要性。
以下哪项是对初步调查的最佳描述:
A.采用标准化的调查问卷来了解组织的管理目标;
B.对关键员工的工作态度、技能和知识等方面进行的统计抽样;
C.对财务控制系统进行“穿行测试”,确认风险和相应的控制措施;
D.为确认业务的重点领域,用于熟悉活动和风险的一个过程。
新成立的内部审计部门正在起草章程,以下哪项是对写入章程的、恰当的组织地位做出的最佳表述:
A.首席审计执行官应该向首席执行官报告,但不应与董事会接触;
B.首席审计执行官应该是董事会下属的审计委员会的成员;
C.首席审计执行官应该是向首席财务官报告的参谋官员;
D.首席审计执行官应该向行政副总裁报告。