問題詳情
12. ISO 27001 中的通訊與作業管理,目標為確保正確與安全地操作處理措施。以下論述何者不適當?
(A)依據所議定的備份政策,定期進行資訊與軟體的備份與測試
(B)建立資訊的處置及儲存程序,以保護此資訊免於未經授權的揭露
(C)與個資法中的請求停止蒐集、處理或利用之權利有關
(D)個人資料交換時可不須當事人同意
(A)依據所議定的備份政策,定期進行資訊與軟體的備份與測試
(B)建立資訊的處置及儲存程序,以保護此資訊免於未經授權的揭露
(C)與個資法中的請求停止蒐集、處理或利用之權利有關
(D)個人資料交換時可不須當事人同意
參考答案
答案:D
難度:非常簡單0.991
書單:沒有書單,新增
內容推薦
- 下列對於內部控制制度的敘述,何者不當?(A)同一人不應同時負責一項資產的保管責任和紀錄(B)交易執行之前必須經過適當授權(C)因為成本效益關係,可能以抽查的方式應用控制程序(D)控制程序能保證
- 為測試受查者之應用控制,在下列哪種方法中,查核人員會使用自備之通用查核程式來進行測試?(A)程式邏輯測試法 (B)整合測試法(C)測試資料法 (D)平行模擬法
- 企業內部控制組成要素中之風險評估,所謂風險是指:(A)對未來不確定性預測的一種偏差 (B)突發損失的一種控制過程(C)管理者控制意識的一種偏差 (D)企業處於失控狀態的一種意識偏差
- 下列何者為銷貨通知單、運貨文件和銷貨發票預行編定順序號碼的目的?(A)使公司人員查明每一文件的正確性(B)俾可查明入帳交易的有效性(C)俾可查明失落文件和漏記交易之號碼次序(D)俾可查明銷貨和應
- 企業內部控制組成要素中,下列何者為確保制度能持續有效運作的一種隨著時間經過而評估執行內部控制品質的過程?(A)控制環境 (B)風險評估 (C)監督 (D)資訊及溝通
- 對於較小型的公開發行公司,企業必須以合理有效的方式,成功獲得有效的內部控制。下列何者不是良好的作法?(A)高階主管廣泛與直接的參與營運活動 (B)縮減董事會職能(C)妥善利用資訊科技 (D)管理
- 下列何者可發現流動負債重大漏列或低估之情況?(A)調節勾稽原始憑證 (B)函證債權人 (C)分析性程序 (D)詢問負責主管
- 「合理保證」的觀念包括控制之成本不應大於其效益的原則。在分析特定控制的成本效益時,下列何者不是應考慮的因素?(A)若無控制的情況下,損失發生的頻率及金額(B)達成類似目標的其他替代性控制程序的有
- 下列何者不屬於風險回應方式中的分攤風險?(A)多角化經營(B)避險(C)自我保險(D)在產品包裝上註明企業不承擔此產品用戶因為產品所造成的任何損失
- ( )亞洲哪一個地區位於歐、亞、非三洲的接觸帶,因此交通地理位置相當重要? (A)東南亞 (B)南亞 (C)東北亞 (D)西亞。
內容推薦
- 當涉及應收款虧空時,簿記員經常將盜用款借入下列何帳戶作為掩飾?(A)雜項收益 (B)零用金 (C)雜項費用 (D)銷貨退回
- 企業內部控制,重要物資提領需事先經過「核准」,以免庫存資材被竊。此控制方法稱為:(A)前向性控制 (B)即時性控制 (C)回饋性控制 (D)潛伏性控制
- 下列何種為預算制度的功能?(A)會計紀錄 (B)評估績效的標準(C)調節盈餘的參考 (D)獨立內部複核之工具
- 高速鐵路列車駕駛執勤時打瞌睡,讓列車在高速下無人駕駛了 13 分鐘。若考慮成本,下列何者係能快速發現駕駛失能並立即控制風險之應變機制?(A)建立有效之遠端行車監控系統,列車長也應接受相關應變訓
- 所有公司股本交易最終都可追查至:(A)已編號股票簿 (B)現金流量表 (C)資產負債表 (D)董事會議事紀錄
- 企業建造新廠房之內部控制制度依序應包括哪些控制作業項目?(A)工程發包、設計與訂約、購買、驗收及決算(B)工程訂約、設計與發包、進度管制、驗收及決算(C)工程設計、發包與訂約、進度管制及監工、
- 更新電腦化的應收帳款檔案時,採用下列何者為批次控制以驗證現金匯款通知書之過帳正確性?(A)銷貨淨額的總數(B)現金存入數減去顧客取得折扣的總數(C)現金存入數加上顧客取得折扣的總數(D)銷貨淨
- 企業之內部控制制度,當銷售部門接受新式樣、新規格之訂單生產,依序其正式進行報價係在:(A)銷售部門核定該客戶授信額度後(B)授信部門研議是否提高該客戶授信額度前(C)銷售部門接獲客戶提供之樣品
- 對以下哪類電子會計資料處理系統,稽核人員可不考慮查核其程式?(A)線上即時處理,處理程序複雜,產出最後餘額彙總表的系統(B)線上輸入,處理程序不複雜,各階段產出詳細輸出的系統(C)批次處理,處
- 若銀行在存提款電腦化之後,對於櫃台提款超過 10 萬元者,必須主管以「主管卡」刷卡後,才能使線上即時作業系統再啟動,則下列措施何者能更強化此一規定之控制功效?(A)將提款上限適度提高至 15
- 針對進貨項目做截止測試的目的是為了確認下列何者?(A)年底前訂購的進貨,皆已列入期末存貨盤點(B)存貨餘額未包含他人的寄銷品(C)實際盤點存貨時,未發現已質押或可能滯銷的商品(D)年底擁有之商
- 根據 OECD 公司治理準則,關於利害關係人在公司治理扮演之角色,下列何者描述最貼切?(A)利害關係人得依法或透過互相約定所享有的權利,來創造財富(B)員工不算是利害關係人(C)只要申請就可以
- 目前許多大型企業已將財務報表的稽核交由外部稽核人員執行,內部稽核的必要性無疑更受到嚴厲的挑戰。因此,內部稽核工作可以:(A)可以虛擬化 (B)應付政府法令規定仍需設置(C)可以朝向漸漸退出的方
- 為期查明內部控制的運用是否能有效地減少發票未過入顧客分類帳的錯誤,稽核人員將自下列何項母體中抽取樣本?(A)銷貨單檔案 (B)提貨單檔案 (C)顧客明細帳 (D)銷貨發票檔案
- 在下列各情況或帳款中,稽核人員在函證應收帳款時,何者不應採用消極式函證?(A)詢證函內容如有不符時,查核人員預期受函證者將會函覆的帳款(B)有很多小額帳戶的應收帳款(C)對小規模營利事業之應收
- 下列何項為使驗收部人員能確實執行驗收工作之最有效內部控制?(A)應付帳款部人員須核對驗收報告與訂購單才編列應付憑單(B)驗收部人員須調節訂貨單與驗收報告數量之差異(C)送驗收部的訂單副本不填明
- 下列何者最有可能由審計委員會負責?(A)員工聘任與升遷的決定 (B)規劃財務報表審計工作(C)企業的預算編制 (D)督導內部控制制度的有效建置與運作
- 凡事都先有目標,才談控制;如果控制沒有控制的目標(目的),控制是:(A)有意義的 (B)因人而異(C)無意義的 (D)為建立目標制定
- 企業建立內部控制時:(A)可以不計成本 (B)必須衡量成本效益(C)須對人有所懷疑才控制 (D)政府相關法規不值得參考
- 企業內部控制中,遵循法令目標特別自企業整體目標中予以標示出來,主要與下列何者有關?(A)彰顯法令的不可侵犯性(B)使企業目標具有可操作性(C)探討企業法令是否符合企業需求(D)企業嚴重違反法令
- 企業風險管理的基本前提,是每一個企業的存在都是在為它的利害關係人:(A)帶來風險 (B)減損價值 (C)創造價值 (D)設立控制架構
- 内部控制有重大缺失係指:(A)内部控制組成要素中有二個以上組成要素有缺失時(B)内部控制组成要素中任一或一個以上組成要素有缺失時(C)内部控制組成要素均有缺失,而且缺失的程度未能絕對確保企業目
- 在規劃企業營運的控制作業時,內部稽核扮演的角色為何?(A)規劃控制作業 (B)執行控制作業(C)評估控制作業的有效性 (D)制定規劃控制作業的程序
- 當企業欲進行大規模的組織改革時,下列何者最不可能直接參與執行?(A)基層員工 (B)外部顧問 (C)外部股東 (D)高階管理者
- 下列何種情況對企業的控制環境最有重大影響?(A)明確訂定經理人員的獎酬辦法 (B)內部稽核直接向董事會作報告(C)企業的經營管理交由一個人負責 (D)審計委員會就財務報導過程作機動性監督