問題詳情
43. ISO 27001 中的遵循性目標,在避免違反法規、契約義務,或安全之要求。以下陳述何者不適當?
(A)組織應識別適用之法條,尋求個人資訊的資料保護與隱私
(B)指定資料保護專員,由此專員針對管理者、使用者和服務提供者,辦認其責任及應遵照的程序
(C)公務機關或學術研究機構,基於公共利益,為統計或學術研究上的需要,必要時不受此目標約束
(D)此目標會規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用
(A)組織應識別適用之法條,尋求個人資訊的資料保護與隱私
(B)指定資料保護專員,由此專員針對管理者、使用者和服務提供者,辦認其責任及應遵照的程序
(C)公務機關或學術研究機構,基於公共利益,為統計或學術研究上的需要,必要時不受此目標約束
(D)此目標會規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用
參考答案
答案:C
難度:簡單0.833
書單:沒有書單,新增
內容推薦
- 企業風險管理之目的,係尋求一個均衡點,可以在最經濟有效的前提條件下,讓風險或危險控制於:(A)零水準 (B)5%的水準之內(C)承辦人員意願的水準之內 (D)企業可接受的水準之內
- 甲公司之存貨管理採經濟訂購量(Economic order quantity)模式。甲公司接獲訂單後,最可能由哪一個部門就特定品名之原物料、計算其需用數量及需用日期,開立請購單?(A)銷售部門
- 帳齡分析可用以瞭解應收帳款的情況:到底有多少帳款在折扣期間內、在授信期間內、已逾授信期間,或可能已為壞帳。下列何者是窗飾帳齡分析的手法?(A)註明「該帳款已進行補救」(B)註明「該客戶付款誠意
- 我國企業出具內控聲明書,是由誰表明自己確知建立、實施和維護內部控制制度的責任?(A)董事會及經理人(B)董事會或經理人(C)董事會(D)經理人、財務副總、內部稽核人員
- 下列何者不是公司治理所強調之重點?(A)董事長公開聲明其對財務報導負全責,由其主導公司經營(B)董事會成員中應包含不參與經營的獨立董事(C)設置審計委員會,以強化財務報導之公信力(D)董事會應
- 企業的內部控制在幫助企業達成既定營運目標,而既定營運目標分為有效果和有效率二個層面。下列何者敘述與上述營運目標的「效果」有關?(A)做的事是否達成目標(B)資源運用(產出/投入)的表現好不好(
- 請選出屬於風險胃納(Risk Appetite)的敘述:(A)生產部門的良率目標為達到 99%以上(B)急診病患的等待時間 95%在 15 分鐘以內(C)工廠對於損失機率大於 25%的擴
- 內部稽核與內部控制之關聯為何?(A)內部稽核人員設計內部控制的制度(B)內部稽核應保證內部控制有效執行(C)內部稽核驗證內部控制的執行與評估有效性(D)內部稽核人員建立企業內部控制的政策
- 監督作業,係企業進行下列哪兩者(或兩者兼用),以確定內部控制制度之各組成要素是否已經存在及持續運作?(A)外部稽核、內部稽核 (B)持續性評估、個別評估(C)自行評估、內部稽核 (D)自行評估
- 關於公開發行公司自行評估內部控制制度,下列敘述何者錯誤?(A)公司內部各單位及子公司每年至少辦理自行評估一次(B)公司自行評估之結果,分為內部控制制度有效或有重大缺失二種(C)各單位之自行評估
內容推薦
- 採取嚴格的信用政策,會造成什麼風險?(A)銷貨減少 (B)壞帳增加 (C)賒銷增加 (D)現金被竊
- 乙公司利用電腦控制授信:當客戶訂單之金額超過授信額度時,電腦即自動鎖定,不通過此筆訂單。惟若買方為老客戶,銷售部門宜如何處理?(A)由銷售部門主動調高電腦中所設定該客戶之授信額度(B)由銷售部
- 稽核人員如欲了解電腦系統之結構,最可能使用下列何種文件?(A)系統流程圖 (B)紀錄之數額 (C)程式清單 (D)紀錄之佈置
- 稽核人員自出貨單母體中抽樣,再對入統一發票(存根聯),此項查核之目的,在確定以下何者?(A)凡送交顧客的商品均已開立發票 (B)凡送交顧客的商品均已記入銷貨(C)凡已入帳銷貨均業已運出 (D)
- 丙公司所有股本交易,最終都可追查至:(A)已編號股票簿 (B)現金流量表 (C)資產負債表 (D)董事會議事紀錄
- 有關調薪及各類扣抵事項,由哪一部門負責較適當?(A)人事部門 (B)財務部門 (C)稽核部門 (D)薪工部門
- 丁公司內部控制制度規定: 「當客戶訂單之金額未超過其授信額度時,接受此訂單」 。所謂「未超過其授信額度」,其計算並包括:(A)客戶本次訂單之金額(B)客戶本次訂單之金額加上其前欠丁公司帳款之餘
- 甲公司銷售部門在接獲客戶訂單後,應檢視:(A)訂單之塗改內容 (B)訂購商品有無庫存(C)訂單之各項條件齊全與否 (D)訂單有無附帶支票
- 乙公司財務部將核定之客戶授信額度輸入電腦銷貨管理系統,銷售部辦理賒銷時,即無法超出該額度出貨。這是企業運用電腦系統之複核控制來扮演何種監督功能?(A)持續性監督 (B)個別評估 (C)扁平監督
- 採用永續盤存制之企業,其存貨盤點:(A)應在決算日 (B)可分散於全年 (C)年初實施 (D)已無需要
- 企業為保障資產安全,下列何者係適當的現金收支控制活動?(A)收到現金後於固定日期彙總入帳(B)只有指定的人才能經手現金(C)銀行調節表由保管現金或簽發支票的人編製(D)現金收支與帳冊紀錄由同一
- 下列職能分工,何者較不理想?(A)負責簽發支票者同時負責將相關憑證文件註記付訖(B)負責收受貨物之部門同時負責驗收(C)負責編製應付憑單及相關憑證者同時負責簽發付款支票(D)由發起請購者參與驗
- 在企業的控制環境中,下列何者可以增強員工的控制意識?(A)利用操弄會計政策,調節獲利數據,以分派獎金給員工(B)增強員工達成短期目標的壓力(C)設計合理的組織結構,明確指派權責(D)凡遇到高風
- EDP(電子資料處理)控制可分為二類:一種是應用控制,另一種則是:(A)一般控制 (B)電子控制 (C)授權控制 (D)風險控制
- 通常應由哪個部門的員工負責核准壞帳之沖銷?(A)財務部門 (B)銷貨部門 (C)開帳單部門 (D)應收帳款部門
- 下列何者是「防止應收帳款延壓」最佳的方法?(A)職能分工,不讓負責總帳的簿記員接近寄到公司的支票(B)職能分工,不讓員工可同時接觸顧客寄來的支票和每天收到的現鈔(C)請顧客把貨款匯入公司的銀行
- 公開發行公司設置獨立董事及審計委員會者,修正內部控制制度時,以下敘述何者錯誤?(A)於董事會討論時,應充分考量各獨立董事之意見(B)於董事會討論,應將獨立董事同意或反對之明確意見及反對之理由列
- 五大組成要素能整體運作,其「整體運作」係指:(A)合理確認單一組成要素可個別將無法達成某項目標之風險降低至可接受水準(B)合理確認單一組成要素可個別將無法達成某項目標之風險降低為零(C)合理確
- 公開發行公司應於每會計年度終了前以網際網路資訊系統向主管機關申報下列哪一事項?(A)次一年度稽核計畫 (B)本年度稽核計畫執行情形(C)本年度內部控制制度缺失及異常事項改善情形 (D)稽核人員
- 有關公開發行公司內部稽核人員職務代理人之規範,下列何者正確?(A)內部稽核人員職務代理人每年無須進修(B)內部稽核人員職務代理人無規範應具備之資格條件(C)內部稽核人員職務代理人對與自身有利害
- 公開發行公司與他公司間有短期融通資金之必要者,其融通期間規定如何?(A)以 1 年或 1 營業週期為限(B)以 1 年或 1 營業週期為限,但得提報董事會通過後予以延長(C)期間不受限(D)由
- 公開發行公司辦理背書保證,因業務需要而有超過背書保證作業程序所訂額度之必要,且符合公司背書保證作業程序所訂條件者,應先踐行下列何種程序,方得為之?(A)經公司總經理同意並由其對公司超限可能產生
- 公開發行公司背書保證對象如為下列何者時,應於其背書保證作業程序明定其續後相關管控措施?(A)淨值低於實收資本額二分之一之子公司(B)直接及間接對公司持有表決權之股份超過 50%之公司(C)公司
- 公開發行公司背書保證應於事實發生日之即日起算 2 日內公告申報之標準,下列何者有誤?(A)公開發行公司及其子公司背書保證餘額達公開發行公司最近期財務報表淨值 50%以上(B)公開發行公司及其子
- 公開發行公司或其子公司新增背書保證金額達新臺幣 3 千萬元以上且達該公開發行公司最近期財務報表淨值 5%以上,公開發行公司應於事實發生日之即日起算 2 日內公告申報,所稱「新增」背書保證金額之