第一篇：8個手段防止內(nèi)部和合作伙伴泄密

企業(yè)如何防止內(nèi)部泄密

企業(yè)花大量人力、物力、財力得到的圖紙、核心技術(shù)、信息等轉(zhuǎn)眼就被競爭對手獲取，這樣的尷尬在這個信息時代頻頻上演……

面對這些問題，企業(yè)可能已經(jīng)想了很多辦法來解決：出入公司要檢查、USB借口封住、禁止使用U盤等移動存儲設(shè)備、禁止向外發(fā)送郵件、斷開公司內(nèi)外網(wǎng)絡(luò)、安裝防火墻等安全系統(tǒng)……

但是，情況不容樂觀，不該發(fā)生的事情還是發(fā)生了。

現(xiàn)在，山麗網(wǎng)安可以幫您徹底地解決隱患！軟件功能及特色：

1、保護(hù)企業(yè)的技術(shù)及設(shè)計成果不被泄露。

針對計算機文檔圖片處理軟件、計算機工程設(shè)計軟件（如Word、各種CAD軟件等）所生成的各種文件進(jìn)行加密保護(hù)，一切通過電子郵件、網(wǎng)絡(luò)入侵、移動存儲設(shè)備（軟盤、U盤、筆記本等）、藍(lán)牙設(shè)備、紅外設(shè)備、木馬程序等手段竊取的都只能是加密的文件。

2、電腦使用人員絲毫不會感覺加密軟件的存在。

在使用加密軟件保護(hù)的辦公環(huán)境中，計算機的日常操作習(xí)慣無任何改變，電腦使用人員絲毫不會感覺軟件的存在，而且文件在辦公環(huán)境內(nèi)可以自由暢通，跟平常的時候一樣的感覺；

3、對文檔和圖片文件進(jìn)行實時加密。

文件從創(chuàng)建開始，在編輯、瀏覽、傳輸、刪除等全生命周期中，始終處于加密狀態(tài)的保護(hù)之下。在應(yīng)用程序中采取的另存、復(fù)制、剪切、打印、截屏、錄屏、發(fā)郵件、插入對象等任何可能泄密的不安全操作均進(jìn)行控制。

4、通過管理機進(jìn)行加解密管理。

購買加密軟件產(chǎn)品將免費獲贈管理機。管理機將通過慧眼智能，輕松實現(xiàn)對用戶、操作日志、加解密權(quán)限等方面的高級管理功能。正常輸出，或在加密保護(hù)環(huán)境外打開，需要加密軟件管理機的解密，這是安全環(huán)境內(nèi)的文件正常輸出的唯一出口。

5、加密軟件安裝輕松，使用簡便。

客戶機無需任何操作，計算機啟動立即生效；管理機操作界面簡潔且易于使用。管理機可一次性完成對所有原圖文信息的初始化加密處理工作。

6、實現(xiàn)與企業(yè)原有信息管理系統(tǒng)的集成。

加密軟件能與企業(yè)原有信息管理系統(tǒng)集成，對信息管理系統(tǒng)中形成的圖文檔，實現(xiàn)和其他圖文檔信息同樣的加密功能，以此提升企業(yè)現(xiàn)有信息管理系統(tǒng)的安全性。

7、穩(wěn)定安全，性能可靠。

加密軟件只控制用戶選擇要監(jiān)控和保護(hù)的應(yīng)用程序，不影響其他軟件的使用，對加密軟件支持的每一個應(yīng)用程序、版本和操作系統(tǒng)環(huán)境，我們都經(jīng)過了超嚴(yán)密、大負(fù)荷、長時間的可靠性和穩(wěn)定性測試，確保安全穩(wěn)定。

8、無法對加密軟件進(jìn)行破解。

加密軟件充分考慮了各種破解可能，針對不同企業(yè)采取不同的加密算法和加密驗證機制，確保加密文件互不通用。同一家企業(yè)的兩個加密文檔或者對一個文檔進(jìn)行兩次加密，它們使用的加密方式也不相同。使得破解一個文件的結(jié)果不能用來破解第二個文件。產(chǎn)品安全、權(quán)威、穩(wěn)定: 您的安全掌握在您的手上。

第二篇：防止u盤重要信息泄密,建議使用u盤加密軟件

防止u盤重要信息泄密，建議使用u盤加密軟件

U盤除了可以儲存數(shù)據(jù)外，還可以成為泄密的工具。

U盤會交叉感染病毒。即U盤中的病毒/木馬可以傳播給電腦，電腦中的病毒/木馬同樣也會傳播給U盤，由此，U盤中的重要資料文件可能在插入電腦上后，會出現(xiàn)主動或是被動的泄密過程。

通常，涉密“U盤”一旦插進(jìn)上網(wǎng)電腦，至少會帶來兩種危害。一是會導(dǎo)致“U盤“存儲的信息資料泄露。因為你的電腦可能已經(jīng)被控制，只要把存有涉密信息的 “U盤”插入電腦，竊取者就會把你U盤上的信息資料竊取；二是不安全的U盤插入電腦后，很容易導(dǎo)致你的辦公電腦中的信息資料、重要文檔被泄密和盜取。

有許多隱蔽性極強的木馬病毒，不但傳染電腦，還傳染存儲盤。你的“U盤”一旦在感染了這種程序的電腦上使用過，就會立刻被感染。如果此“U盤”再用于你的 辦公電腦，就會自動秘密地把你的電腦信息資料復(fù)制，并自動將“U盤”上信息發(fā)送到指定網(wǎng)點。整個過程悄然隱秘、自動完成，你根本無法察覺！

U盤作為攜帶文檔資料的工具，放在口袋里很容易遺失，如果U盤里面存儲有重要的文件資料或是個人的隱私信息，一旦遺失后，造成的損失將無法估量。所以，為了保護(hù)存儲于u盤中重要的文件資料或者個人隱私信息，建議使用加密u盤或者u盤加密軟件對現(xiàn)有u盤進(jìn)行加密。

如果你還沒有U盤，或者想再購一U盤，而且有一些很重要得文件需要移動的，那么最好選擇加密u盤，保護(hù)這些文件資料，畢竟當(dāng)這些資料外泄時，給你帶去的損失將無法估量；如果你已經(jīng)有了U盤，不想再購買，但是某些公司或者個人重要資料需要通過u盤移動，沒加密的u盤你又不放心，那么此時你可以在購買多一個u盤加密轉(zhuǎn)接器。比如南方信息安全的加密轉(zhuǎn)接器，利用此加密轉(zhuǎn)接器，可以賦予普通u盤具有加密的功能，能夠防病毒/木馬攻擊，就算不小心丟失也不會造成信息外泄。

U盤加密轉(zhuǎn)接器提供商：廣東南方信息安全產(chǎn)業(yè)基地有限公司

品牌：isi

官方主頁：

第三篇：如何通過政府行政手段防止燃?xì)夤芫W(wǎng)第三者破壞

如何通過政府行政手段防止燃?xì)夤芫W(wǎng)第三者破壞

燃?xì)饨o工業(yè)生產(chǎn)以及居民生活帶來了便利，隨著客戶的增加，燃?xì)夤芫W(wǎng)敷設(shè)也越來越長，城市化進(jìn)程的飛快發(fā)展，市政建設(shè)項目眾多，因野蠻施工或者管網(wǎng)資料不準(zhǔn)確等情況，導(dǎo)致燃?xì)夤芫W(wǎng)遭到第三者破壞，造成人員傷亡，財產(chǎn)損失事故也越來越多，事故發(fā)生也是防不勝防。

因此有效防止第三者破壞，減少及降低第三者破壞給生產(chǎn)和居民生活帶來的影響，成為每個政府燃?xì)庵鞴懿块T以及燃?xì)夤娟P(guān)注的重點，發(fā)生第三者破壞主要原因有以下幾點：

1． 市民對燃?xì)獾闹R了解不多，甚至不了解。

2． 部分人安全意識不強，管線出現(xiàn)問題后未及時通知燃?xì)夤?，對存有的隱患或不安全行為漠不關(guān)心或者視而不見。

3． 施工單位違章施工，為趕工期，沒有查清地下管線情況，貿(mào)然施工導(dǎo)致燃?xì)夤芫€破壞。

4． 個別施工單位不按照規(guī)范施工，不配合燃?xì)夤镜墓芫€保護(hù)措施，對燃?xì)夤芫€及其附屬設(shè)施進(jìn)行占壓，損壞。

5． 施工單位在管線附近施工前未主動與燃?xì)夤韭?lián)絡(luò)管線位置，態(tài)度蠻橫，對燃?xì)夤狙膊槿藛T的勸阻不理不問。6． 燃?xì)夤狙膊?，宣傳不到位?/p>

7． 政府監(jiān)督力度以及處罰力度不夠，導(dǎo)致施工單位有恃無恐。等。因為企業(yè)沒有執(zhí)法權(quán)和處罰權(quán)，因此在通常情況下，燃?xì)馄髽I(yè)如果想通過自身行為對第三者破壞放進(jìn)行處罰或者索賠，都存在很大的不確定性，特別是許多地區(qū)，各個管線單位在施工中各自為政，誰也不理誰，誰先占到管位，誰就先施工，導(dǎo)致經(jīng)常出現(xiàn)管線被破壞現(xiàn)象，最終出現(xiàn)惡性循環(huán)。

下面主要從政府部門監(jiān)管以及行政處罰等方面，就防止第三者破壞進(jìn)行論述。

首先，從政府部門的角度，召開管線施工協(xié)調(diào)會，促進(jìn)各市政施工單位，管線單位之間的交流，增加相關(guān)單位的了解及聯(lián)系，及時掌握施工動向，對管線的保護(hù)提前作好預(yù)防工作。

其次，燃?xì)夤究膳浜险块T出臺相應(yīng)文件及安全管理手冊，發(fā)給其他市政單位或者管線單位，提高其對燃?xì)夤芫€的安全認(rèn)識。同時燃?xì)夤究裳堈块T組織安全講座。

第三，可參照部分地區(qū)組建燃?xì)獗O(jiān)察中隊的做法，由燃?xì)夤九c行政執(zhí)法局組建燃?xì)獗O(jiān)察中隊，涉及到在燃?xì)夤芫€周邊施工的，則需在行政執(zhí)法局辦理相關(guān)的審批手續(xù)，燃?xì)夤菊莆盏谝皇值氖┕酉蛸Y料。燃?xì)獗O(jiān)察中隊對燃?xì)膺`法行為進(jìn)行監(jiān)督，整治，處罰，其中現(xiàn)場取證，專業(yè)技術(shù)分析由監(jiān)察中隊中燃?xì)夤救藛T負(fù)責(zé)，具體處罰由行政執(zhí)法局執(zhí)行。同時結(jié)合2011年3月1日開始實施的中華人民共和國國務(wù)院令第582號《城市燃?xì)夤芾項l例》中相關(guān)規(guī)定，對破壞，損壞燃?xì)庠O(shè)施等違法行為要按照規(guī)定嚴(yán)格執(zhí)法，違法必究，起到以儆效尤的目的，提高法制的威懾力，使施工單位意識到破壞燃?xì)夤芫€的嚴(yán)重后果。

第四，發(fā)生第三者破壞事故時，讓媒體介入，對施工單位的野蠻施工行為進(jìn)行曝光，將其列入當(dāng)?shù)夭缓细窠ㄔO(shè)施工企業(yè)的黑名單，使其在當(dāng)?shù)夭荒芙拥綐I(yè)務(wù)或者業(yè)務(wù)兩下降，從行政處罰角度提高其對燃?xì)夤芫€的安全意識。

第五，發(fā)生了第三者破壞事故，除了政府部門的行政處罰，媒體曝光外，還要使保險公司介入，代為追償事故導(dǎo)致的損失，以減少燃?xì)夤疽约翱蛻舻膿p失。

當(dāng)然，除了政府部門的監(jiān)督以及行政處罰外，燃?xì)夤疽惨芮嘘P(guān)注施工動向，與各個市政施工單位及管線單位之間建立良好的溝通協(xié)調(diào)關(guān)系，自身家大施工巡查頻率，提高巡查質(zhì)量，盡早發(fā)現(xiàn)施工動向，作好管線保護(hù)工作，降低及防止第三者破壞的發(fā)生。

第四篇：內(nèi)部溝通是保證質(zhì)量體系有效性的重要手段

內(nèi)部溝通是保證質(zhì)量體系有效性的重要手段

ISO9000系列標(biāo)準(zhǔn)2000版與1994版的一個顯著區(qū)別是增加了“內(nèi)部溝通”，其中5.5.3規(guī)定：“最高管理者應(yīng)確保在組織內(nèi)建立適當(dāng)?shù)臏贤ㄟ^程，并確保對質(zhì)量管理體系的有效性進(jìn)行溝通?！边@就要求我們?yōu)榱舜_保質(zhì)量管理體系的有效性，必須在企業(yè)內(nèi)建立適當(dāng)?shù)膬?nèi)部溝通機制，搭建合適的內(nèi)部溝通平臺，提高員工參與質(zhì)量體系運行的范圍和程度，真正做到“全員”的質(zhì)量管理，實現(xiàn)質(zhì)量目標(biāo)。

一、內(nèi)部溝通的作用

“以人為本”是現(xiàn)代企業(yè)管理制度的核心，員工是企業(yè)管理的主體。有效的內(nèi)部溝通，可以改進(jìn)管理，改善人際關(guān)系，有效銜接企業(yè)內(nèi)各部門的職能，充分發(fā)揮企業(yè)的整體力量；有效的內(nèi)部溝通可以使員工感受到自己是企業(yè)的一份子，是企業(yè)的主人，增強其認(rèn)同感和忠誠度，從而激勵和鼓舞員工不斷提升自身的工作業(yè)績，全身心投入到質(zhì)量管理體系運行的實踐中去。

有效的內(nèi)部溝通不僅僅體現(xiàn)了對員工意見的重視和對員工的尊重，更重要的是能確保企業(yè)內(nèi)部信息流的暢通。有效的內(nèi)部溝通可以使企業(yè)職能部門及時了解到質(zhì)量體系運行的進(jìn)程和結(jié)果，并采取糾正和預(yù)防措施加以完善；有效的內(nèi)部溝通可以使全體員工獲知產(chǎn)品的質(zhì)量信息和生產(chǎn)進(jìn)度以及顧客對企業(yè)生產(chǎn)經(jīng)營的滿意程度，有利于產(chǎn)品質(zhì)量、工作質(zhì)量和服務(wù)質(zhì)量的持續(xù)改 和鞏固；有效的內(nèi)部溝通可以使領(lǐng)導(dǎo)層掌握基礎(chǔ)資料，糾正領(lǐng)導(dǎo)層決策的失誤和思維上的理解偏差，使領(lǐng)導(dǎo)層的決策更加符合企業(yè)的運作需求。

二、企業(yè)應(yīng)建立良性的信息傳遞渠道和反饋機制 ISO9000系列標(biāo)準(zhǔn)2000版中的內(nèi)部溝通指的是有關(guān)產(chǎn)品質(zhì)量的信息和影響產(chǎn)品質(zhì)量的工作質(zhì)量及服務(wù)質(zhì)量的信息在企業(yè)內(nèi)部或部門內(nèi)部及相互之間的有效傳遞和反饋，包括信息的發(fā)送、信息的傳遞渠道、信息的接收和反饋等要素。其中，信息的傳遞渠道是實現(xiàn)有效的內(nèi)部溝通的重要因素。

信息的傳遞渠道包括正式和非正式兩種。正式的傳遞渠道，如生產(chǎn)調(diào)度會、質(zhì)量專題會、合同評審等。另外，定期或不定期的領(lǐng)導(dǎo)見面會和員工座談會也是很好的正式傳遞渠道，領(lǐng)導(dǎo)見面會可以使那些有思想有主見的員工有機會直接與企業(yè)的領(lǐng)導(dǎo)層對話，對關(guān)鍵問題可以越級反映，進(jìn)行深層次的內(nèi)部溝通。員工座談會可以讓領(lǐng)導(dǎo)層獲得各部門內(nèi)部第一手資料和員工的真實思想情感，可以避免因中間渠道導(dǎo)致的信息失真。非正式渠道包括熱線電話、內(nèi)部報刊、宣傳欄、廣播等。另外，企業(yè)還可以通過設(shè)立意見箱或建立網(wǎng)上論壇讓員工以隱蔽的身份暢所欲言，針對具體問題發(fā)表個人的觀點。對于企業(yè)領(lǐng)導(dǎo)者而言，及時準(zhǔn)確地掌握體系運行的信息資料對他們?nèi)蘸蟮墓芾頊贤ê退季S決策是大有裨益的。

信任是溝通的基礎(chǔ)，理解是溝通的前提，無論哪種形式的溝 通，都要讓信息的發(fā)送者自由表達(dá)個人的觀點，說自己想說的。

溝通是雙向的，沒有反饋的溝通不是一個完整的溝通，完整的溝通必須具備完善的反饋機制，因此，企業(yè)在建立良性的信息傳遞渠道的同時，必須注重內(nèi)部溝通反饋機制的建立。反饋機制的建立首先應(yīng)從信息發(fā)送者入手。信息發(fā)送者在傳遞信息后應(yīng)該通過多種方式來暗示接收者積極反饋。信息接受者在溝通反饋中實際上處于主體地位，但他們往往會因為多種因素的影響，而不能客觀準(zhǔn)確的做出信息反饋。這就需要接受者端正溝通心態(tài)，以實事求是的態(tài)度對待信息溝通和信息反饋。信息發(fā)送者也應(yīng)積極接受接收者的反饋信息?！皾矘湟獫哺?，交人要交心”，只有信息發(fā)送者和信息接受者真誠合作，才能建立健全內(nèi)部溝通反饋機制，才能使內(nèi)部溝通成為真正意義上的雙向溝通。

因此，在質(zhì)量體系的運行過程中，我們應(yīng)該因人制宜、因事制宜、因時制宜，建立健全合適的內(nèi)部溝通渠道和反饋機制，從而使所有信息得到及時有效的傳遞和反饋。

三、提高員工素質(zhì)，確保溝通的信息真實可靠

建立良性的內(nèi)部溝通渠道和反饋體制只是良好的內(nèi)部溝通的基礎(chǔ)，員工（信息的傳遞方和信息的接收方）的素質(zhì)也是不容忽視的。作為傳遞方要力求充分而清楚地表達(dá)意思，使接受方比較容易地理解傳遞方的真實意思；作為接收方要當(dāng)好聽眾，認(rèn)真地傾聽，準(zhǔn)確和完整地理解傳遞方的真實意思。因此，企業(yè)的管理者及有關(guān)部門應(yīng)按照質(zhì)量體系的有關(guān)要求制訂詳細(xì)的培訓(xùn)計 劃，有系統(tǒng)、有組織地實施，不斷提高員工的思想素質(zhì)和業(yè)務(wù)水平，提高員工對企業(yè)的歸屬感和忠誠度，從而保證溝通的信息真實可靠。

隨著市場競爭的日益激烈，進(jìn)行ISO9000系列質(zhì)量體系認(rèn)證已成為一種趨勢，貫標(biāo)的效果要落實和體現(xiàn)在實物質(zhì)量的提高上，因此企業(yè)應(yīng)在質(zhì)量體系運行的有效性上下功夫。實現(xiàn)這一效果的有效手段就是不斷提高員工素質(zhì)，努力拓寬內(nèi)部溝通渠道，建立健全信息反饋體制，及時了解質(zhì)量信息和存在的問題，運用糾正和預(yù)防措施，保證質(zhì)量的持續(xù)改進(jìn)。內(nèi)部溝通是提高工作效率的催化劑，是打造企業(yè)內(nèi)部和諧團(tuán)隊的粘結(jié)劑，是實現(xiàn)質(zhì)量目標(biāo)的潤滑劑，是保證質(zhì)量體系有效性的重要手段。

安徽省巢湖監(jiān)獄一監(jiān)區(qū)

洪傳發(fā)

第五篇：安徽省2016年內(nèi)審師《內(nèi)部審計基礎(chǔ)》：其他數(shù)據(jù)收集手段考試試卷（定稿）

安徽省2016年內(nèi)審師《內(nèi)部審計基礎(chǔ)》：其他數(shù)據(jù)收集手段考試試卷

本卷共分為1大題50小題，作答時間為180分鐘，總分100分，60分及格。

一、單項選擇題（共50題，每題2分。每題的備選項中，只有一個最符合題意）1.以下哪項內(nèi)容并沒有描述監(jiān)督特定審計業(yè)務(wù)所必須的技能或知識？ A：有能力確定審計人員已完成審計程序、審計目標(biāo)已得到實現(xiàn)。

B：有能力檢查并分析審計方案，以便確定所提議的審計程序是否會產(chǎn)生與審計目標(biāo)相關(guān)的證據(jù)。C：有能力保證最終審計報告得到證據(jù)支持、相對于審計工作底稿所記錄的證據(jù)具有準(zhǔn)確性。D：有應(yīng)用風(fēng)險評估和其他判斷程序的能力，以針對被審計部門制定審計計劃和審計時間表，并將計劃提交審計委員會。

2.某組織正式制定了隱私政策并聘用了首席隱私官，自上任以來，該首席隱私官已開展風(fēng)險評估，確定工作的先排序，并已配置資源來確保在公司上下實施并維護(hù)有效一致的隱私控制措施。根據(jù)能力成熟模型(CMM)，該組織在隱私戰(zhàn)略方面達(dá)到什么樣的成熟度？ A：已有可重復(fù)的隱私戰(zhàn)略 B：已有明確的隱私戰(zhàn)略 C：已有管理方的隱私戰(zhàn)略 D：已有經(jīng)過優(yōu)化的隱私戰(zhàn)略

3.現(xiàn)在，一些組織采用數(shù)據(jù)庫管理系統(tǒng)來管理組織的數(shù)據(jù)信息。下列哪一項是數(shù)據(jù)庫結(jié)構(gòu)的最大優(yōu)點？

A：a.當(dāng)數(shù)據(jù)項目以多種形式出現(xiàn)時可以對一致性檢企有很大幫助。B：b.可以把備份和恢復(fù)手續(xù)費減小到最低程度。C：c.數(shù)據(jù)庫結(jié)構(gòu)可以減小數(shù)據(jù)冗余。

D：d.向一個數(shù)據(jù)庫管理系統(tǒng)的轉(zhuǎn)化成本較小，并可以很快地完成。

4.根據(jù)以下信息回答某公司在通過局域網(wǎng)(LAN)相連的個人電腦上儲存生產(chǎn)數(shù)據(jù)，通過電子數(shù)據(jù)交換(EDI)來利用這些數(shù)據(jù)實現(xiàn)自動采購。根據(jù)下個月的生產(chǎn)計劃和每一產(chǎn)品所需零部件的經(jīng)授權(quán)的物料需求計劃(MRP)，向經(jīng)授權(quán)的供應(yīng)商采購。由于生產(chǎn)所需零件缺貨，生產(chǎn)線曾被迫停產(chǎn)。在確認(rèn)零件不足的原因時，以下審計程序最有效的是

A：確認(rèn)是否存在充分的訪問控制來限制錯誤數(shù)據(jù)被輸入生產(chǎn)數(shù)據(jù)庫。

B：使用通用審計軟件生成一份造成每次停產(chǎn)的零件短缺的完整清單，并對這些數(shù)據(jù)加以分析。

C：從個人電腦數(shù)據(jù)庫中對存貨零件進(jìn)行隨機抽樣，并與零件的實有數(shù)進(jìn)行比較。

D：對一段時間內(nèi)的生產(chǎn)信息進(jìn)行隨機抽樣，并追溯其在局域網(wǎng)(LAN)生產(chǎn)數(shù)據(jù)庫中的輸入情況。

5.審計執(zhí)行主管在控制程序方面的責(zé)任包括以下哪項內(nèi)容

A：將每年關(guān)于內(nèi)部控制的判斷結(jié)論報告高層管理人員和審計委員會； B：監(jiān)督內(nèi)部控制程序的建立； C：維護(hù)公司的治理程序；

D：保證內(nèi)部審計部門每年對所有控制過程進(jìn)行評價。

6.以下哪項是組織為提高公眾對其財務(wù)報告的理解而作出的恰當(dāng)反應(yīng) A：加強由外部董事組成的審計委員會；

B：將內(nèi)部審計視為一項暫時的職業(yè)—管理職位的基石；

C：要求內(nèi)部審計師向首席執(zhí)行官報告所有重大的違法活動結(jié)果； D：使外部審計師與內(nèi)部審計師獨自工作以保持獨立性。

7.地址、信用限額和賬戶余額。審計師希望找到超過信用限額的記錄。審計師應(yīng)該遵循的最好程序是

A：開發(fā)對賬戶余額超過信用限額的數(shù)據(jù)測試法，并確定系統(tǒng)是否有效地檢查出了類似的情況；

B：開發(fā)一種程序，比較信用限額和賬戶余額，打印出那些賬戶余額超出信用限額的賬戶； C：要求打印所有賬戶的余額，然后用手工比較這些賬戶是否超過了信用限額； D：要求打印出賬戶余額的一個樣本，然后逐個檢查是否超過了信用限額。

8.一家大型國際咨詢公司的地區(qū)辦事處的經(jīng)理可以從公司總部的數(shù)據(jù)庫中訪問到人力資源的信息。為了使這種訪問的效果更好，提出了使用分布式數(shù)據(jù)庫的建議，有關(guān)個人的數(shù)據(jù)可以存儲在地區(qū)辦事處的計算機中，但經(jīng)理們可以在世界范圍內(nèi)對其進(jìn)行訪問。這項建議的風(fēng)險是下列哪一項?I.在網(wǎng)絡(luò)或計算機出現(xiàn)故障時數(shù)據(jù)庫的完整性可能得不到維護(hù)。Ⅱ.同集中化的系統(tǒng)相比數(shù)據(jù)更加容易受到攻擊。Ⅲ.不相容的職責(zé)分離在公司的總部可能得不到貫徹。Ⅳ.數(shù)據(jù)更新可能沒有集中化的系統(tǒng)那樣快。A：a.只有I、Ⅱ和Ⅲ B：b.I、Ⅱ、lIl和Ⅳ全有 C：c.只有I、Ⅱ和Ⅳ D：d.只有l(wèi)和Ⅱ

9.為減少與實物資產(chǎn)相關(guān)的潛在財在損失，資產(chǎn)應(yīng)該按一個數(shù)額保險，這個數(shù)據(jù)是 A：由定期評估支持確定。B：等于單個資產(chǎn)的賬面價值。

C：根據(jù)經(jīng)濟(jì)指數(shù)例如消費價格指數(shù)自動調(diào)整。D：由董事會決定。

10.以下哪種情形違反了IIA《職業(yè)道德規(guī)范》？

A：在一起合伙人起訴某公司詐騙的案件中，該公司內(nèi)部審計師被法庭傳喚，他在法庭上泄漏了機密審計信息。

B：某辦公用品制造公司的內(nèi)部審計師最近完成了對公司市場部進(jìn)行的審計，基于本次審計經(jīng)驗，周末他花費幾個小時為本地一家醫(yī)院提供有償咨詢，指導(dǎo)這家醫(yī)院市場部實施類似的審計。

C：某內(nèi)部審計師在當(dāng)?shù)嘏e辦的IIA會議上發(fā)表了一次講演，概括了他為某公司電子數(shù)據(jù)交換系統(tǒng)進(jìn)行審計而設(shè)計的程序，許多該公司主要競爭者的審計師都參加了此次會議。

D：在一次審計中，內(nèi)部審計師了解到某公司將要推出一種能使該產(chǎn)業(yè)發(fā)生變革的新產(chǎn)品，由于新產(chǎn)品可能成功，該內(nèi)部審計師接受了生產(chǎn)經(jīng)理的建議，多購入了該公司股票。

11.雇員福利、薪水扣減、工作分類和某他類似信息進(jìn)行追蹤。內(nèi)部審計師在審查退休福利計劃后確定，過去10年中，退休金和醫(yī)療福利已變化多次。該內(nèi)部審計師希望確定，他是否有理由開展進(jìn)一步的審計調(diào)查。對此，最恰當(dāng)?shù)膶徲嫵绦蚴情_展以下哪項工作？

A：根據(jù)雇員退休時正實行的退休金計劃進(jìn)行分層，按人頭審查退休金和醫(yī)療費的合理性 B：應(yīng)用通用審計軟件選取貨幣單位退休金樣本，并確定公司是否向每名退休雇員正確支付了退休金

C：應(yīng)用通用審計軟件選取退休金屬性抽樣樣本，并開展詳細(xì)測試，以確定每名被選人士是否都獲得了恰當(dāng)?shù)母＠?/p>

D：審查過去10年總體退休費用的趨勢。如果退休費用增加，則說明需要進(jìn)一步開展調(diào)查 12.一家大型公司的內(nèi)部審計部門已為下制定了工作計劃和預(yù)算。該計劃包括以下幾個方面所有審計業(yè)務(wù)按先后順序排列的清單，審計職員安排，詳細(xì)的費用預(yù)算，以及每項審計 業(yè)務(wù)的開始日期。以下哪項說明了該項計劃的主要缺陷？ A：沒有考慮到管理層對特別項目進(jìn)行審計的要求。B：實現(xiàn)營業(yè)利益的機會被忽略了。

C：沒有提供衡量工作的標(biāo)準(zhǔn)和工作的計劃結(jié)束日期。D：實施審計所需要的知識、技能和紀(jì)律被忽略了。

13.在外部監(jiān)管機構(gòu)對公司進(jìn)行檢查或?qū)彶闀r，內(nèi)部審計部門的職責(zé)是 A：以文字形式記錄有關(guān)方面對監(jiān)管機構(gòu)報告發(fā)現(xiàn)的應(yīng)對情況 B：核實監(jiān)管審查以恰當(dāng)?shù)念l率得到開展 C：應(yīng)對監(jiān)管部門提出的文檔處理要求

D：開展跟蹤工作，以保證監(jiān)管部門的報告發(fā)現(xiàn)得到管理層的恰當(dāng)處理 14.個人電腦程序的密碼用來阻止 A：不精確的數(shù)據(jù)處理； B：對計算機的非法進(jìn)入； C：對數(shù)據(jù)文件的不完整更新； D：非法的使用軟件。

15.內(nèi)部審計師對應(yīng)收賬款周轉(zhuǎn)的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪項是應(yīng)收賬款周轉(zhuǎn)率減少的最有可能的原因 A：提供的現(xiàn)金折扣增加； B：信貸政策的放開； C：縮短到期時間； D：增加現(xiàn)金銷售額。

16.下列____項不是企業(yè)風(fēng)險管理(ERM)自發(fā)的目標(biāo)。A：整合風(fēng)險。B：創(chuàng)造股東價值。C：加強股東價值。D：保護(hù)股東價值。

17.下列哪種情況是上述病毒出現(xiàn)的征兆 A：電壓猛增，從而損壞計算機設(shè)備； B：未知原因的數(shù)據(jù)丟失和改變； C：不完全的備份、恢復(fù)和權(quán)變計劃；

D：大量由于未授權(quán)的軟件使用而造成的侵犯版權(quán)事件。

18.首席審計執(zhí)行官按慣例向董事會提交工作報告，這是董事會每季度會議日程組成內(nèi)容。公司高層管理人員已要求在每次董事會開會之前事先對首席審計執(zhí)行官即將提交董事會的報告進(jìn)行審查，以便就相關(guān)的議題或問題進(jìn)行事先討論。對此，首席審計執(zhí)行官應(yīng)該 A：按要求將工作報告提供給高層管理人員，并就任何可能需要采取行動的議題進(jìn)行討論 B：向高層管理人員提供僅限于以下內(nèi)容的信息；已完成的審計業(yè)務(wù)；已公布的最終審計報告所反映的審計發(fā)現(xiàn)

C：不向高層管理人員提供工作報告，因為這些事項都屬于董事會的獨家管轄范圍 D：僅向董事會披露工作報告中反映的與內(nèi)部審計部門的支出和財務(wù)預(yù)算有關(guān)的事項 19.平行模擬是一種適合于以下哪項的審計方法 A：測試文件上合法的簽名； B：總結(jié)應(yīng)收賬款確認(rèn)的結(jié)果； C：計算加速折舊費用的數(shù)額；

D：掃描總分類賬文件，以檢查非正常交易。20.風(fēng)險評估可以采取不同的形式，但一般都包括Ⅰ.對已識別風(fēng)險的描述；Ⅱ.對審計控制的測試；Ⅲ.對風(fēng)險進(jìn)行評級的制度；Ⅳ.樣本規(guī)模的確定。A：只有Ⅰ和Ⅱ是對的。B：只有Ⅰ和Ⅲ是對的。C：只有Ⅰ、Ⅲ和Ⅳ是對的。D：只有Ⅱ、Ⅲ和Ⅳ是對的。

21.審計師使用數(shù)據(jù)分析軟件來監(jiān)測被審計者的例外情況，不具有以下哪項優(yōu)點 A：可以計算財務(wù)數(shù)據(jù)錯報的準(zhǔn)確數(shù)額； B：軟件可以根據(jù)特定的標(biāo)準(zhǔn)選擇抽樣樣本； C：可以整體測試數(shù)據(jù)； D：決策風(fēng)險會增加。

22.某公司決定留用某家外部審計師事務(wù)所，針對此決定，審計執(zhí)行主管(CAE)應(yīng)該

A：評估外部審計師的業(yè)績，然后在認(rèn)為其達(dá)到質(zhì)量和成本標(biāo)準(zhǔn)后留用該外部審計事務(wù)所 B：促進(jìn)恰當(dāng)評估過程的開發(fā)，從而為審計委員會提供協(xié)助

C：與公司財務(wù)總監(jiān)一起評估外部審計師的業(yè)績，然后一起做出決定 D：不要參與該決定過程，因為這么做有損審計執(zhí)行主管的客觀性 23.內(nèi)部審計師通常在審計報告中陳述審計事實的同時表述審計意見。職業(yè)關(guān)注要求內(nèi)部審計師的意見應(yīng)該

A：局限于控制的有效性

B：只有最高管理層或被審部門管理層要求時才表達(dá)意見 C：以經(jīng)驗為基礎(chǔ)，無偏見。

D：基于充分的事實證據(jù)基礎(chǔ)上，表達(dá)審計意見。

24.在六西格瑪方法中，”分析”階段是在以下哪一個階段后? A：定義 B：控制 C：測量 D：改進(jìn)

25.內(nèi)部審計師對應(yīng)收賬款周轉(zhuǎn)的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪項是應(yīng)收賬款周轉(zhuǎn)率減少的最有可能的原因 A：提供的現(xiàn)金折扣增加； B：信貸政策的放開； C：縮短到期時間； D：增加現(xiàn)金銷售額。

26.公司沒有要求應(yīng)聘對象將其署名申請表進(jìn)行合法鑒證；Ⅱ、在招聘錄用之前，公司沒有與有關(guān)教育機構(gòu)核實應(yīng)聘對象的教育背景；Ⅲ、在招聘錄用之前，公司沒有核證應(yīng)聘對象的長期工作經(jīng)歷。A：只有Ⅲ是對的； B：只有Ⅰ和Ⅱ是對的； C：只有Ⅱ和Ⅲ是對的； D：Ⅰ、Ⅱ和Ⅲ都對。

27.鑒于管理層提出的緊急要求，事務(wù)繁忙的內(nèi)部審計部門發(fā)現(xiàn)其已無法履行審計計劃中包含的所有承諾。審計執(zhí)行主管應(yīng)采取的最佳行動方案是以下哪一項內(nèi)容？

A：馬上將情況告知董事會，尋求后者的支持，以獲得進(jìn)一步的資源，滿足審計計劃的相關(guān)需求 B：將情況告知董事會和高層管理人員，并請求后者對審計計劃進(jìn)行重新評估

C：將情況告知高層管理人員，并應(yīng)用更加有力的風(fēng)險評估和優(yōu)先排序系數(shù)，請求后者重新考慮這些額外的審計要求

D：繼續(xù)執(zhí)行審計計劃，尋找機會調(diào)整工作重點，并重新進(jìn)行資源配置

28.某CIA發(fā)現(xiàn)，被審計部門的管理層沒有制定用以確定該部門目標(biāo)和目的是否達(dá)到適當(dāng)標(biāo)準(zhǔn)。在此情形下，以下哪項內(nèi)容將被視為對標(biāo)準(zhǔn)的違反？ A：根據(jù)新制定的標(biāo)準(zhǔn)對被審計部門的業(yè)務(wù)運作發(fā)表意見。

B：制定恰當(dāng)標(biāo)準(zhǔn)，并將它們提交被審計部門的管理層，作為評估其業(yè)務(wù)運做的基礎(chǔ)。C：沒有向恰當(dāng)層次的管理層報告上述缺乏標(biāo)準(zhǔn)的情況。

D：允許被審計部門的管理層制定恰當(dāng)?shù)臉?biāo)準(zhǔn)，并由CIA對這些標(biāo)準(zhǔn)進(jìn)行審查。29.下列各項中屬于用戶可移動的采用的只讀技術(shù)的介質(zhì)是哪一項？ A：a.ROM B：b.CD-ROM C：c.WORM D：d.RAM 30.最近有兩位內(nèi)部審計師離開了內(nèi)部審計部門，由于預(yù)算限制無法立即找到替代者。在審計資源減少的情況下，為了有效地完成未來的審計業(yè)務(wù)，以下哪項選擇最不合理？ A：使用自我評估調(diào)查問卷來達(dá)到審計目標(biāo)。

B：在審計計劃、審計抽樣和文件編制方面使用信息技術(shù)。C：將咨詢業(yè)務(wù)從審計工作日程安排表中刪去。

D：從不被審計的經(jīng)營部門中抽調(diào)入人手補充空缺。

31.為確保數(shù)據(jù)能完整地從終端微機傳送到主機，且不存在任何外加的數(shù)據(jù)，下面哪一項計算機控制程序最有效？

A：采用校驗位技術(shù)，以確保只有經(jīng)批準(zhǔn)的零部件代碼能添加到數(shù)據(jù)庫中。B：采用批控制總數(shù)校驗，包括控制每批的數(shù)量與金額總數(shù)和雜項總數(shù)。C：設(shè)置密碼，確保只有經(jīng)批準(zhǔn)的人才能將數(shù)據(jù)發(fā)送到主機。

D：設(shè)置字段編輯控制，由計算機自動檢查每個字段的字母/數(shù)字的完整性。

32.某大量銷售消費者商品的零售商應(yīng)用銷售點數(shù)據(jù)來記錄銷售情況并更新存貨記錄已有幾年時間。在進(jìn)行有計劃價格變時，公司總部將價格變化文件下載到每家商店的電腦服務(wù)器系統(tǒng)。每家商店的助理經(jīng)理都負(fù)責(zé)檢查服務(wù)器的下載情況，并負(fù)責(zé)運行有關(guān)程序，在公司授權(quán)進(jìn)行價格更新的時間對商店價格文檔進(jìn)行更新。與總部集中啟動價格更新的做法相比較，上述價格更新方法最有可能

A：降低持續(xù)低價向顧客銷售某些商品的風(fēng)險； B：增加持續(xù)低價向顧客銷售某些商品的風(fēng)險； C：降低商品價格有時不太準(zhǔn)確的風(fēng)險； D：增加商品價格有時不太準(zhǔn)確的風(fēng)險。33.某組織大量采用最終用戶開發(fā)的方式。然而由于對最終用戶開發(fā)的系統(tǒng)缺乏必要的安全和恢復(fù)控制，而可能對組織產(chǎn)生潛在的風(fēng)險。下列各項中哪一項是對這種風(fēng)險進(jìn)行控制的最佳辦法？

A：a.對知識庫進(jìn)行檢查。

B：b.對開發(fā)和生產(chǎn)中的控制進(jìn)行測試。C：c.確保信息系統(tǒng)與組織目標(biāo)的兼容性。

D：d.為了保證手續(xù)的完備，管理部門要進(jìn)行嚴(yán)格監(jiān)督。34.以下各項控制程序中，哪項最不能有效地防止出現(xiàn)向偽造的供貨商發(fā)出定單的舞弊行為 A：要求必須從經(jīng)批準(zhǔn)的供貨商名單中購貨，且該名單由獨立于發(fā)出定單職能的職員保存 B：要求各月從所有供貨商處的購貨總額不能超過該月的采購預(yù)算 C：要求與所有主要的產(chǎn)品原料供貨商簽訂購貨合同 D：要求根據(jù)實際生產(chǎn)情況，向經(jīng)批準(zhǔn)的供貨商購貨

35.在六西格瑪方法中，在以下哪一個階段中沒有使用流程規(guī)劃圖? A：定義 B：控制 C：測量 D：改進(jìn)

36.一位銀行內(nèi)部審計師希望確定是否所有貸款都有充足的抵押擔(dān)保，是否根據(jù)最近的付款日期進(jìn)行分類，是否恰當(dāng)?shù)貏澐至鲃雍头橇鲃觾深?。為實現(xiàn)這些審計目標(biāo)，以下哪項審計程序最佳

A：使用通用審計軟件讀取貸款總文件，根據(jù)最近的一次付款日期來劃分其流動性，按流動和非流動性進(jìn)行分層統(tǒng)計抽樣。審查抽取到的每項貸款是否正確進(jìn)行抵押和分類

B：抽取超過一定限額的一組貸款樣本，確定它們是否屬流動性并正確分類。對每筆經(jīng)批準(zhǔn)的貨款，證實其年限和分類

C：對所有貨款申請進(jìn)行發(fā)現(xiàn)抽樣，確定是否每個申請都附有抵押聲明書

D：選取貸款支付的樣本，追查至原貸款，確認(rèn)這些支付是否都經(jīng)過適當(dāng)?shù)纳暾埵掷m(xù) 37.同業(yè)復(fù)核過程可以由內(nèi)部復(fù)核或者外部復(fù)核來實施。外部復(fù)核的典型特征是這項復(fù)核的目標(biāo)是____ A：提出改進(jìn)建議。

B：識別那些可以更好開展的工作。C：確定審計活動是否達(dá)到專業(yè)標(biāo)準(zhǔn)。D：提供獨立的評價。

38.下列哪種操作程序增加了組織感染計算機病毒的可能性 A：對數(shù)據(jù)文件加密； B：對文件經(jīng)常備份； C：從互聯(lián)網(wǎng)上下載軟件；

D：在硬盤上安裝軟件的原裝拷貝。

39.通過內(nèi)部審計部門的工作時間表，審計委員會應(yīng)該總能獲取充分的信息，從而決定所提議開展的審計業(yè)務(wù)是否能夠 A：可能導(dǎo)致重要風(fēng)險得到發(fā)現(xiàn) B：包括充分的舞弊意識 C：支持公司目標(biāo)的實現(xiàn) D：可能發(fā)現(xiàn)控制薄弱環(huán)節(jié)

40.概念模式、內(nèi)部模式。下列哪一項是內(nèi)部模式的唯一屬性？ A：a.它描述了數(shù)據(jù)庫某部分的用戶視圖。B：b.它描述了所需要的數(shù)據(jù)的用戶模型。

C：c.它描述了數(shù)據(jù)在數(shù)據(jù)庫中的物理存儲方式。D：d.它描述了數(shù)據(jù)庫全面的邏輯視圖。

41.對內(nèi)部審計和外部審計工作進(jìn)行協(xié)調(diào)有助于減少外部審計師在公司現(xiàn)場的工作時間，因為這種協(xié)調(diào)有助于外部審計師

A：依賴內(nèi)部審計部門開展審計工作。

B：在編制外部審計報告時應(yīng)用內(nèi)部審計報告所反映的審計發(fā)現(xiàn)。C：應(yīng)用內(nèi)部審計部門提供的風(fēng)險和控制分析，為外部審計人員的測試工作提供指導(dǎo)。D：在存在內(nèi)部審計部門的情況下只重視高風(fēng)險領(lǐng)域。

42.以下哪項敘述最可能代表內(nèi)部審計部門使用個人電腦準(zhǔn)備的數(shù)據(jù)文件，相對于手工準(zhǔn)備的數(shù)據(jù)文件的缺點

A：精力主要放在編程過程的準(zhǔn)確性，而不是每個交易的錯誤； B：個人電腦準(zhǔn)備的數(shù)據(jù)文件通常更容易地被非法的人進(jìn)入和修改； C：以不同方式處理類似交易的隨機錯誤更大； D：通常更難比較文件中的信息與物理盤點資產(chǎn)。

43.內(nèi)部審計師正在對以前12個月采取的銷售傭金計劃的有效性進(jìn)行評價，對此項計劃的有效性提供強有力支持的審計程序應(yīng)該是

A：按生產(chǎn)線計算過去三年來每月銷售的變動百分比；

B：將本年每月的產(chǎn)品銷售成本和前兩年的每月產(chǎn)品銷售成本進(jìn)行比較；

C：回歸分析過去兩年每月外部經(jīng)濟(jì)情況指數(shù)對銷售的影響，并與銷售預(yù)測報告進(jìn)行比較； D：與同行業(yè)比較以前每月每一美元銷售額與銷售成本的比率。44.某當(dāng)?shù)劂y行聘請地區(qū)銀行的內(nèi)部審計師供職于該銀行的董事會。這家銀行與地區(qū)銀行在許多同類市場上都存在競爭關(guān)系，但更關(guān)注消費者的理財業(yè)務(wù)，而非商業(yè)理財。在接受這個職位時，內(nèi)部審計師Ⅰ.會違反IIA的道德規(guī)范，因為供職于當(dāng)?shù)劂y行的董事會可能會與內(nèi)部審計師所在銀行的最佳利益發(fā)生沖突。Ⅱ.會違反IIA的道德規(guī)范，因為在供職于當(dāng)?shù)劂y行的董事會時所取得的信息可能會影響有關(guān)潛在的購并建議。A：僅有Ⅱ； B：僅有Ⅰ； C：Ⅰ和Ⅱ；

D：既非Ⅰ，也非Ⅱ。

45.以下抽樣結(jié)果中，哪一種抽樣風(fēng)險最小樣本量可容忍誤差率樣本誤差率 A：40 5% 2% B：60 5% 1% C：80 4% 3% D：100 1% 1% 46.資產(chǎn)和負(fù)債風(fēng)險。Ⅱ、與保險方案有關(guān)的風(fēng)險。Ⅲ、影響機構(gòu)目標(biāo)實現(xiàn)的風(fēng)險。A：只有Ⅰ和Ⅱ是對的 B：只有Ⅲ是對的 C：只有Ⅱ是對的 D：Ⅰ、Ⅱ、Ⅲ都對

47.對計算機系統(tǒng)控制措施的測試

A：可以只使用實際交易數(shù)據(jù)就可以完成，因為對于模擬數(shù)據(jù)的測試是沒有依據(jù)的； B：既可以使用實際交易數(shù)據(jù)，也可以使用模擬交易數(shù)據(jù)；

C：是不現(xiàn)實的，因為計算機處理活動很少可以留下可見的證據(jù)； D：是不明智的，因為這將破壞主文件中的證據(jù)。

48.償還次數(shù)和分期償還金額之間的保持邏輯關(guān)系的最佳的控制措施？ A：a.格式檢查。B：b.存在性檢查 C：c.依賴性檢查 D：d.合理性檢查

49.在過去的一周時間里，某公司的長途電話費是以往電話費的三倍。審計師可以使用以下 哪種審計技術(shù)來進(jìn)行實時例外檢查 A：繞過計算機審計； B：內(nèi)嵌審計模塊； C：平行模擬；

D：桌面方法檢查。

50.某內(nèi)部審計師計劃應(yīng)用分析性復(fù)核，驗證某部門各項經(jīng)營開支的正確性。在以下哪種情形下，將分析性復(fù)核作為一種驗證技術(shù)進(jìn)行應(yīng)用并不可取？ A：公司的營運相對穩(wěn)定，過去一年中沒有發(fā)生很大變化； B：審計師注意到，開支賬目存在明顯的舞弊跡象；

C：審計師希望確定當(dāng)年所發(fā)生的反常的或重復(fù)出現(xiàn)的大型交易； D：經(jīng)營開支的變化不是隨收入而是隨其他經(jīng)營開支的變化而變化。