问题:
[单选] 销售税随收入呈递减的趋势,因为:()
有较高比例的穷人收入需要计税。。有较低比例的穷人收入需要计税。。税率对穷人来说更高。。当收入提高时,收取更高的税额。。
问题:
[单选] 关于指定养老金缴款计划,以下哪种表述是正确的?()
根据该计划的规定,要求雇主每期缴纳一定数额的款项。。雇主承担有关该计划投资业绩的风险。。员工将得到的退休福利由该计划的规定确定。。要求雇主和员工向养老基金缴纳相等数额的款项。。
问题:
[单选] 由于计算机技术的高速发展,下面哪一种情况会对组织产生新的暴露风险?()
针对计算机被滥用的情况,组织报告风险和控制风险的程序发生了变更。。对磁带库管理程序的控制。。操作系统的复杂和对数据隐私的控制。。组织行为的变更。。
问题:
[单选] 在与库存管理人员的面谈中,内部审计师了解到,销售人员经常未经销售副总经理批准就订货。而且,详细测试也表明备品配件的采购订单没有书面批准。详细测试是获取以下哪种证据的一个好例子?()
间接证据。。依情况而定的证据。。强化证据。。主观证据。。
问题:
[单选] 组织中使用了未经许可的软件,则()I.增加了感染病毒的风区II.如果只涉及低成本软件,就不是严重的风险。III.会被在网络服务器上运行的例行检查软件探测出来。
只有I。。Ⅱ和III。。I,Ⅱ和III。。I和III。。
问题:
[单选] 以下哪一种小程序(Applet)入侵类型会使组织面临系统运行中断的最大威胁?()
在客户机上放置病毒的程序。。能记录用户击键行为和收集口令的小程序。。从网上下载的能读硬盘文件的代码。。可以从客户机建立网络连接的小程序。。
问题:
[单选] 在确定一个组织的灾难构成因素时,以下哪一项是必要的?()
风险分析。。文件和设备备份需求分析。。供应商供货协议分析(供货商供应相符性分析)。。应急设施合同分析(意外设施合同分析)。。
问题:
[单选] 良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保:()
备份/重启程序已嵌入作业流和程序中。。变动控制程序不会被操作人员所绕过。。对设备工作能力的变动计划与设计好的工作量相容。。与应用程序所有者达成服务级别的书面协议。。
问题:
[单选] 以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证?()
顺序检查。。批量总额。。限额检查。。检验数位。。
问题:
[单选] 当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
评价EUC管理,政策,程序及终端用户支持。。标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。。检查培训情形、用户满意程度及数据所有权。。对物理安全性、逻辑安全性、备份及恢复计划进行评价。。
