限制物理访问信息系统硬件的程序包括下列所有内容,除了:
需要刷卡进入限制区域
需要对有价值的资产进行双重控制
雇佣保安
向下属办事处发送信息确认
为了预防、发现、纠正错误和非法篡改,工资管理系统应该有足够的控制。工资管理系统最佳的控制包括:
密码和用户代码、分批总数、员工监督和每次运行的记录数
分批和数位总和、每次运行的记录数、适当的职责分离、密码和用户代码、活动和主文件的备份
员工监督、分批总数、每次运行的记录数、支票支付
分批总数、记录计数、用户代码、适当的职责分离、在线编辑检查
ABC公司安装了一套软件/硬件系统,以限制外人访问公司网络。这称为:
防火墙
数据加密
灾难恢复程序
入侵检测系统
考虑以下类型的控制:
I.预防
II.纠正
III.反馈
IV.前馈
V.检测
下面控制组哪个被认为是最具成本效益的控制?
I, II, 和 III
I, II, 和IV
I, III, 和 V
III, IV, 和 V
关于内部审计的职责和权限,下列哪个陈述是不正确的?
内部审计人员要遵守职业行为标准
内部审计人员有责任服务组织
不要求内部审计人员根据审计结果发现的问题采取措施
审计报告的可理解性是内部审计人员的责任