百度试题 结果1 题目根据《信息系统安全等级保护基本要求》,下列不属于二级信息系统主机安全要求的是()。 A. 身份鉴别 B. 剩余信息保护 C. 恶意代码防范 D. 安全审计 相关知识点: 试题来源: 解析 B 反馈 收藏
一十一、某公司按照财政部、证监会和审计署等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。关于控制目标摘要如下:会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规...
内部审计部的主要职责是对公司内部控制的健全、有效,会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查,监督和评价。(3)在结合已有银行账户清单对X公司银行存款进行审计时,项目组分析被审计单位可能存在账外账时,要求X公司管理层重新提供了一份《已开立银行结算账户清单》。(4)针对...
单选题根据《中华人民共和国个人信息保护法》规定,履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在()或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级及以上信息系统,要求根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位。
根据GM/T0115《信息系统密码应用测评要求》,对于三级信息系统,密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任,并必须在任前对其进行背景调查。 A、正确 B、错误 你可能感兴趣的试题 单项选择题 测评人员在对某三级信息系统的网络和通信安全层面抓包分析时发现,通信过程中IPSec协议通信双方均发送其...
根据《中国电信智能云服务交付工程师指导手册-安全大脑篇》,天翼安全大脑派网审计版三层网关部署后,现在要求内网用户必须通过本地认证后可以访问互联网,用户电脑打开浏览器界面后可以自动跳转到认证界面,你要确保以下哪一项? A、 开启免认证IP B、 添加用户组 C、 内网电脑到纳管接口的连通性正常 D、 添加本地认...
《国务院办公厅关于进一步规范财务审计秩序促进注册会计师行业健康发展的意见》(国办发(2021)30号)提岀,将完善维护信息安全要求,明确境外机构和人员入境执业等相关监管规定。根据《会计改革与发展“十四五”规划纲要》,“十三五”时期,具有中国特色的政府会计准则制度体系基木建成并稳步实施,为深化权责发生制政府综合财务报...
根据《建设工程文件归档规定》GB/T50328-2014工程文件的形成和积累应纳入工程建设管理的各个环节和有关人员的职责范围。特别是针对工程资料的来源、编制、审核及审批形成要求以及资料的收集整理、分类立卷、移交归档等活动都应确定具体的职责范围。根据背景资料,回答下列1~4问题。1.施工文件资料管理中标准员管理职责是:...
一十二、力帆科技董事会认识到公司的内部经营管理水平和风险防范能力对企业稳健发展的重要性,于是对公司内部控制进行了梳理和规范,拟实施的完善措施摘要如下:(1)根据《公司章程》及相关法律法规的要求,建立股东大会、监事会等规范的公司治理结构,指定相关议事规则,并明确由公司的内部审计部门负责内部控制的建立健全和有效...