【名词&注释】
指导性(instructive)、强制性标准(mandatory standard)、安全措施(safety measures)、管理层、环境标准(environmental standard)、重要因素(important factors)、传递信息(transfer information)、公司内部(corporate internal)、值得注意(be worth notice)、参与制(participation system)
[多选题]实务工作中,各国政府制定的环境标准作为一种保障人体健康、人身、财产安全的标准,属于( )。
A. 强制性标准
B. 指导性标准
C. 参照标准
D. 普遍适用标准
查看答案&解析
举一反三:
[单选题]微型计算机软件程序的口令是用来防止:
A. 不正确地出路数据。
B. 未经批准登陆计算机。
C. 不完整地更新数据文档。
D. 未经批准使用软件。
[单选题]管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。
A. 仅有Ⅰ;
B. Ⅰ与Ⅱ;
C. 仅有Ⅲ;
D. Ⅰ、Ⅱ和Ⅲ。
[多选题]在公司内部(corporate internal)开办舞弊热线的首要目的是( )。
A. 减少公司的总运营成本
B. 检测组织内部各单位实现组织目标的情况
C. 建立沟通渠道,方便人们报告有嫌疑的行为
D. 强调值得注意(be worth notice)的地方,并减少对正常运作领域的关注
[单选题]除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?
A. 被授权用户的名单。
B. 尝试的事件或业务类型。
C. 用来进行尝试的终端。
D. 流程中可见到的数据(Thedataintheprogramsought)。
[多选题]公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是( )。
A. 评价管理层的隐私风险评估
B. 确认组织的隐私政策、实务和控制的效果
C. 制定实施隐私方案并提交董事会备案
D. 确定组织的需要和风险暴露情况
本文链接:https://www.zhukaozhuanjia.com/download/zjvxwe.html
