内部审计部门，从组织结构上向财务总监而不是审计委员会报告，最

【名词&注释】

数据文件(data file)、数据表(data table)、防火墙、责任保险(liability insurance)、网络服务(network service)、事实陈述(allegation of fact)、网络连接(network connection)、不符合项(non-consistent items)、财务总监(cfo)、安全补丁(security patch)

[单选题]内部审计部门，从组织结构上向财务总监^(cfo)而不是审计委员会报告，最有可能：（）

A. 导致对其审计独立性的质疑
B. 报告较多业务细节和相关发现
C. 加强了审计建议的执行
D. 在建议中采取更对有效行动

查看答案&解析 查看所有试题

学习资料：

[单选题]在下面的权限中，可更改数据表的权限是（）

A. A、ALTER
B. B、GRANT
C. C、FLUSH
D. D、RESET

[单选题]以下对审核发现描述正确的是（）

A. 用作依据的一组方针、程序或要求
B. 与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C. 将收集到的审核证据依照审核准则进行评价的结果，可以是合格/符合项，也可以是不合格/不符合项^{(non-consistent items)}
D. 对审核对象的物理位置、组织结构、活动和过程以及时限的描述

[单选题]下列哪项是用于降低风险的机制（）

A. 安全和控制实践
B. 财产和责任保险
C. 审计与认证
D. 合同和服务水平协议

[单选题]下面哪个是管理业务连续性计划中最重要的方面？（）

A. 备份站点安全以及距离主站点的距离。
B. 定期测试恢复计划
C. 完全测试过的备份硬件在备份站点可有
D. 多个网络服务的网络连接^{(network connection)}是可用

[单选题]下列哪一项不是IDS可以解决的问题？（）

A. 弥补网络协议的弱点
B. 识别和报告对数据文件的改动
C. 统计分析系统中异常活动模式
D. 提升系统监控能力

[单选题]关于数据库注入攻击的说法错误的是：（）

A. A．它的主要原因是程序对用户的输入缺乏过滤
B. B．一般情况下防火墙对它无法防范
C. C．对它进行防范时要关注操作系统的版本和安全补丁^{(security patch)}
D. D．注入成功后可以获取部分权限

[多选题]在UNIX系统中，若文件File2的权限是511，则表示（）

A. 文件属主可执行File2
B. 文件属主可写File2
C. 同组用户可写File2
D. 同组用户可执行File2
E. 其他用户可读File2

本文链接：https://www.51bdks.net/show/q7j74q.html