第1题
第2题
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
第10题
A.统筹协调
B.科学配置审计资源
C.创新审计组织管理
D.合作沟通
第11题
A.机舱所属的各种设备、备品、燃油、物料、材料以及工具仪器等就是物
B.机舱资源管理的手段是机构
C.机舱资源管理的对象,有物、财、时间和信息,同时也包括人。
D.机舱资源管理体系中人是主体,机舱的各项工作都要落实到人,所以机舱管理很大程度上是人员管理