题目内容
(请给出正确答案)
A、根据问题系统最近的漏洞扫描,创建一个计划
B、根据对已知漏洞的全面了解制定计划
C、基于已知控制的公认框架创建计划
D、根据对组织基础设施的侦察来制定计划
更多“706在设计内部安全控制评估时,以下哪一项被认为…”相关的问题
A、根据对已知违规的全面了解制定计划。
B、根据对组织基础设施的侦察制定计划。
C、根据公认的已知控制框架制定计划。
D、根据最近对相关系统的漏洞扫描制定计划。
A、在评估认定层次重大错报风险时预期控制的运行是有效的
B、某项控制设计合理
C、评估的重大错报风险较高
D、存在值得关注的内部控制缺陷
A、比评估为高水平时要多
B、比评估为高水平时要少
C、与评估为低水平时一样多
D、比评估为低水平时要多
A、员工对培训计划的评价。
B、培训计划有效性的内部评估。
C、对参与者的多项选择测试。
D、审查的管理控制。
A、适当地启动适当的安全控制、安全目标和安全目标。
B、正确进行安全目标、安全目标和系统测试。
C、正确执行适当的安全控制、安全目标和故障缓解。
D、正确启动安全目标、适当的安全控制和验证。
A、内部团队缺乏资源来支持本地解决方案。
B、第三方解决方案本质上更安全。
C、第三方解决方案以将风险转移给供应商而闻名。
D、内部开发提供更多控制。
A、无论评估的重大错报风险结果如何,注册会计师都应当针对所有的各类交易、账户余额和披露实施实质性程序
B、注册会计师为评价控制设计和确定控制是否得到执行而实施的风险评估程序不可能为控制运行的有效性提供审计证据
C、只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行
D、在准备信赖内部控制,并且因信赖内部控制而减少的实质性程序的工作量小于控制测试的工作量时,注册会计师就会进行控制测试
A、考虑是否存在舞弊风险因素
B、考虑在实施分析程序时发现的异常关系或偏离预期的关系
C、考虑客户承接或续约过程中获取的信息
D、询问管理层针对舞弊风险设计的内部控制
A、管理层的理念是否能够促进有效的内部控制
B、管理层的经营风格是否能够促进有效的内部控制
C、健全的诚信正直的道德价值观是否已经形成并为大家所了解
D、审计委员会是否了解并履行对财务报告和内部控制的监督责任
如果结果不匹配,请 