资料某商业银行内部审计部门在对该行实施信息安全审计时发现，该-名校题库网

题目详情

全站导航

首页试卷库试题库

试卷导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

试题导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

资料

某商业银行内部审计部门在对该行实施信息安全审计时发现，该行为了加强内部文件的安全，启动建设了一套网络安全平台，平台主要包括：

1.对每台内部办公电脑都安装一套软件客户端，并对每个员工建立了准入账户，电脑启动时，自动启动该客户端。

2.软件对办公用计算机的USB接口（注：电脑上用于使用U盘的口）进行安全控制。对每台电脑终端USB口开启加密功能，对U盘的使用进行安全控制，只有内部统一配置的U盘，才能正常插入到办公电脑中，禁止非标准配置的U盘的使用。

3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时，文件将自动被加密，只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时，需要先在电脑中进行登记解密，然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。

4.银行规定要加强邮件系统的安全使用管理，防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能，对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。

5.为了便于工作，既可以访问外部互联网信息，同时又限制对于工作无关的网站的访问，银行建立互联网访问白名单，只有在白名单中的网站才可以访问，目前的网站包括新浪网、凤凰网等。

针对该网络安全平台系统，审计部门进一步了解到以下信息：1.网络安全平台系统在部署使用时，目前配置的控制外接口是USB口；2.通过行内邮件系统发送邮件时，加密的内容是附件内容，正文不加密；3.对备份的行内邮件，都进行了正文和附件的备份，但没有建立异常邮件检查机制或日常邮

件抽查机制。

6.在文件解密登记时，有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。

2.问题通过以上案例，说明对信息安全控制的理解。

正确答案及解析

正确答案

解析

对信息安全控制的理解

(1)信息安全技术措施方面，符合“木桶原理”，整体安全程度取决于安全措施最差的控制水平。

(2)信息安全管理方面，技术管理需要和流程管理相配套，缺少流程有效管理，易导致技术管理失效。

你可能感兴趣的试题

单选题

(一)资料

2017年4月，某审计组对甲公司2016年度财务收支情况进行了审计。有关采购与付款的情况和资料如下：

1.审计人员在对采购与付款业务内部控制进行调查的过程中了解到：

(1)仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号；

(2)采购部门依据经批准的请购单签发订购单，送交供应商；

(3)仓库保管人员对采购材料的数量和质量进行验收；

(4)出纳人员登记银行存款日记账和应付账款明细账。

2.审计人员运用分析性复核方法，对甲公司固定资产变动的合理性进行检查，发现用2016年末的固定资产原值除以全年总产量所得的比率存在异常。

3.审计人员准备对固定资产实施监盘时，甲公司提出如下建议：

(1)对房屋、建筑物等固定资产，重点抽查验证；

(2)对已安装使用的固定资产，在小范围内抽查验证；

(3)对可移动的固定资产，在小范围内抽查验证；

(4)对异地使用的固定资产，不再抽查验证。

4.审计人员抽查应付账款明细账时发现，甲公司2013年11月购买丙公司产品，价值234000元（其中增值税进项税额为34000元），至今未付款。经查，丙公司已于2016年破产清算，应付账款确实无法支付。

5.2016年8月，甲公司对一条生产线进行改扩建。该生产线改扩建前账面净值1500万元；改扩建过程中，共支付工程款300万元；改扩建期间，试运行取得净收入40万元；改扩建完工后，该公司确认该生产线的入账价值为1800万元。

“资料5”中，审计人员认为甲公司确认该生产线的入账价值：

A.正确
B.不正确，低估40万元
C.不正确，高估40万元
D.不正确，高估260万元

查看答案

多选题

(一)资料

2017年4月，某审计组对甲公司2016年度财务收支情况进行了审计。有关采购与付款的情况和资料如下：

1.审计人员在对采购与付款业务内部控制进行调查的过程中了解到：

(1)仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号；

(2)采购部门依据经批准的请购单签发订购单，送交供应商；

(3)仓库保管人员对采购材料的数量和质量进行验收；

(4)出纳人员登记银行存款日记账和应付账款明细账。

2.审计人员运用分析性复核方法，对甲公司固定资产变动的合理性进行检查，发现用2016年末的固定资产原值除以全年总产量所得的比率存在异常。

3.审计人员准备对固定资产实施监盘时，甲公司提出如下建议：

(1)对房屋、建筑物等固定资产，重点抽查验证；

(2)对已安装使用的固定资产，在小范围内抽查验证；

(3)对可移动的固定资产，在小范围内抽查验证；

(4)对异地使用的固定资产，不再抽查验证。

针对“资料4”，审计人员认为该事项对财务报表的影响有：

A.多计货币资金
B.多计应付账款
C.虚减利润
D.虚增利润

查看答案

多选题

(一)资料

2017年4月，某审计组对甲公司2016年度财务收支情况进行了审计。有关采购与付款的情况和资料如下：

1.审计人员在对采购与付款业务内部控制进行调查的过程中了解到：

(1)仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号；

(2)采购部门依据经批准的请购单签发订购单，送交供应商；

(3)仓库保管人员对采购材料的数量和质量进行验收；

(4)出纳人员登记银行存款日记账和应付账款明细账。

2.审计人员运用分析性复核方法，对甲公司固定资产变动的合理性进行检查，发现用2016年末的固定资产原值除以全年总产量所得的比率存在异常。

3.审计人员准备对固定资产实施监盘时，甲公司提出如下建议：

(1)对房屋、建筑物等固定资产，重点抽查验证；

(2)对已安装使用的固定资产，在小范围内抽查验证；

(3)对可移动的固定资产，在小范围内抽查验证；

(4)对异地使用的固定资产，不再抽查验证。

针对“资料3”中甲公司提出的监盘建议，审计人员不应采纳的是：

A.对房屋、建筑物等固定资产，重点抽查验证
B.对已安装使用的固定资产，在小范围内抽查验证
C.对可移动的固定资产，在小范围内抽查验证
D.对异地使用的固定资产，不再抽查验证

查看答案

多选题

(一)资料

2017年4月，某审计组对甲公司2016年度财务收支情况进行了审计。有关采购与付款的情况和资料如下：

1.审计人员在对采购与付款业务内部控制进行调查的过程中了解到：

(1)仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号；

(2)采购部门依据经批准的请购单签发订购单，送交供应商；

(3)仓库保管人员对采购材料的数量和质量进行验收；

(4)出纳人员登记银行存款日记账和应付账款明细账。

2.审计人员运用分析性复核方法，对甲公司固定资产变动的合理性进行检查，发现用2016年末的固定资产原值除以全年总产量所得的比率存在异常。

3.审计人员准备对固定资产实施监盘时，甲公司提出如下建议：

(1)对房屋、建筑物等固定资产，重点抽查验证；

(2)对已安装使用的固定资产，在小范围内抽查验证；

(3)对可移动的固定资产，在小范围内抽查验证；

(4)对异地使用的固定资产，不再抽查验证。

针对“资料2”，审计人员初步判断所计算比率存在异常的原因有：

A.当年折旧额的计算不准确
B.本年新增大量固定资产
C.当年报废的固定资产未在账面上注销
D.当年存在闲置的固定资产

查看答案

多选题

(一)资料

2017年4月，某审计组对甲公司2016年度财务收支情况进行了审计。有关采购与付款的情况和资料如下：

1.审计人员在对采购与付款业务内部控制进行调查的过程中了解到：

(1)仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号；

(2)采购部门依据经批准的请购单签发订购单，送交供应商；

(3)仓库保管人员对采购材料的数量和质量进行验收；

(4)出纳人员登记银行存款日记账和应付账款明细账。

2.审计人员运用分析性复核方法，对甲公司固定资产变动的合理性进行检查，发现用2016年末的固定资产原值除以全年总产量所得的比率存在异常。

3.审计人员准备对固定资产实施监盘时，甲公司提出如下建议：

(1)对房屋、建筑物等固定资产，重点抽查验证；

(2)对已安装使用的固定资产，在小范围内抽查验证；

(3)对可移动的固定资产，在小范围内抽查验证；

(4)对异地使用的固定资产，不再抽查验证。

“资料1”中，违反内部控制要求的有：

A.仓储部门根据库存原材料变化情况提出采购申请，填写请购单，请购单没有连续编号
B.采购部门根据经批准的请购单签发订购单，送交供应商
C.仓库保管人员对采购材料的数量和质量进行验收
D.出纳人员登记银行存款日记账和应付账款明细账

查看答案

正确答案及解析

正确答案

解析

你可能感兴趣的试题

相关题库更多 +

题目纠错