A . 同意马上对内控系统进行修改,以包括所应有的控制措施;
B . 指出两家公司不同的程序和情况,说明公司已建立补偿性控制;
C . 说明无法获取实现所缺控制必需的资源
D . 不同意与直接竞争对手进行比较的做法。
[单选题]因为某公司的大部分日常交易信息对其竞争对手都是机密信息,该公司只允许雇员访问对完成各自工作有必要的信息,这种访问信息的方法是基于:()A . 知必所需原则。B . 个体可追踪原则。C . 即时性原则。D . 例外管理原则。
[单选题]公司内控管理系统的研发任务和项目管理工作。在该系统实施中期,因个人原因向公司提出辞职。滞后王工到乙系统集成公司任职,如下王工的()行为违背了职业道德。A .借鉴H公司的内控管理系统的开发经验为乙公司开发其他系统B .在乙公司继续承担系统集成项目经理工作C .将甲公司未公开的技术工艺用于乙公司的开发项目D .在工作期间,王工与甲系统集成公司的项目经理联系
[单选题]某公司要选聘首席风险官,其主要判断标准不包括()。A.是否诚信守法B.是否熟悉期货法律法规C.是否符合规定的任职条件D.是否具有期货公司高级管理人员的
[单选题] 某公司决定采用某开源电子邮件系统作为公司内部使用的电子邮件系统,但该系统无法完全满足公司需求, 需要对该软件进行一定程度的扩充和修改。 在项目正式启动前,需要对该软件项目的规模进行估算,适合的软件规模估算方法是 (21) 。(21)A. 模糊逻辑法B. 功能点法C. 标准构件法D. 修改法
[单选题]某公司决定采用某开源电子邮件系统作为公司内部使用的电子邮件系统,但该系统无法完全满足公司需求,需要对该软件进行一定程度的扩充和修改。在项目正式启动前,需要对该软件项目的规模进行估算,适合的软件规模估算方法是(21)。A.模糊逻辑法B.功能点法C.标准构件法D.修改法
[单选题]某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项:()A . 用户可能需要为其使用的不同系统记住不同的ID代码和口令。B . 为不同的平台制定统一安全标准比较困难。C . 备份文件的储存管理通常是分散进行的。D . 由于将数据分布在公司的很多计算机上,某一个单一的故障就可能使公司的大量数据被毁掉
[单选题]某公司的首席审计执行官(CAE)已经接到指示,要求其对某信息技术系统开展审计确认业务,而在去年该系统则是内部审计咨询业务的工作对象。首席审计执行官应该
[单选题] 某公司正在计划实施一项用于公司内部的办公自动化系统项目,由于该系统的实施涉及到公司很多内部人员,因此项目经理打算制定一个项目沟通管理计划,他应采取的第一个工作步骤是(57) 。(57)A.设计一份日程表,标记进行每种沟通的时间B.分析所有项目干系人的信息需求C.构建一个文档库并保存所有的项目文件D.描述准备发布的信息
[单选题]因为某公司的大部分日常交易信息对其竞争对手都是机密信息,该公司只允许雇员访问对完成各自工作有必要的信息,这种访问信息的方法是基于A.知必所需原则。B.
[问答题] 某公司总经理在工作报告中对该公司的风险管理作了如下的介绍和描述:(1)该公司在上年度完成了风险管理;(2)企业风险管理的有效实施有赖于公司中层以上管理人员的工作;(3)公司的风险管理是企业层面的一项战略工作;(4)公司风险管理将确保各项工作符合公司的目标。要求: