某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息,为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息,最好的保护措施是:A.为屏幕的使用设置密码B.对数据文件加密C.自动注销非活跃用户D.禁止远程登录
某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息,为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息,最好的保护措施是:
A.为屏幕的使用设置密码
B.对数据文件加密
C.自动注销非活跃用户
D.禁止远程登录
B.对数据文件加密
C.自动注销非活跃用户
D.禁止远程登录
参考解析
解析:自动注销非活跃用户,使得登录到主机的非活跃终端自动中断,攻击者无法再连接到主机,效果最佳,C选项正确;设置屏幕保护程序使其带有密码,攻击者可以更换终端设备以绕过密码,A选项错误;因终端已连接到主机,即获得了合法身份,系统会自动解密数据文件,所以不能防止对敏感数据的访问,B选项错误;事务所员工需要远程登录内网以获取或存储信息,若禁止远程登录,将影响工作,D选项错误。
相关考题:
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于( )。A.输入控制B.一般控制C.设备控制D.网络控制
会计师事务所可以通过以下途径,获取与客户诚信有关的信息()。 A、与为客户提供专用会计服务的现任或前任人员沟通,并与其他第三方进行讨论B、询问会计师事务所其他人员或金额机头、法律顾问和客户的同行等第三方C、询问客户的管理层成员D、从相关数据库中搜索客户的背景信息
某公司服务器上存储了大量的数据,员工使用服务器前首先必须登录。为了保证安全,使用认证技术(22)。为保证传输效率,使用(23)加密算法对传输的数据进行加密。A.对登录系统的用户身份进行认可B.保护数据在传输中的机密性C.保证数据在传输中不被非法修改D.防止登录信息被泄漏出去
下列情况中,不会影响会计师事务所独立性的是:A、审计人员按照正常的商业条件在金融机构等审计客户开立存款或交易账户 B、会计师事务所为协助审计客户履行税务报告义务提供评估服务 C、会计师事务所培训部的一名员工目前担任审计客户的独立董事 D、会计师事务所为某上市公司提供财务报表审计服务的同时,根据客户编制的试算平衡表编制财务报表
下列各项中,可能构成审计证据的有( )。A.注册会计师在本期审计中获取的信息B.被审计单位聘请的专家编制的信息C.注册会计师在以前审计中获取的信息D.会计师事务所接受业务时实施质量控制程序获取的信息
下列有关会计师事务所向审计客户借出员工的表述中不正确的是( )。A.会计师事务所可以长期向客户借出员工,但是借出的员工不得承担审计客户的管理层职责B.不安排借出员工作为审计项目组成员C.审计客户有责任对借调员工的活动进行指导和监督D.对借出员工的工作进行额外复核
下列关于专家的说法中,正确的是( )。A.专家是指会计师事务所外部专家B.会计师事务所或其网络事务所的合伙人或员工,包括临时员工都可能成为专家C.专家通常可以是工程师、律师、资产评估师、精算师、环境专家、地质专家和IT专家,但不包括税务专家D.如果注册会计师利用了专家的工作,可在一定程度上减轻注册会计师的责任
会计师事务所长期委派同一名合伙人或高级员工执行某一客户的审计业务,将因密切关系和自身利益产生不利影响,不利影响的严重程度主要取决于( )。A、该人员加入审计项目组的时间长短B、该人员在审计项目组中的角色C、会计师事务所的组织结构D、会计师事务所获取的资质
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于()。A、输入控制B、一般控制C、设备控制D、网络控制
下列有关审计证据的说法中,正确的是()。A、外部证据与内部证据矛盾时,注册会计师应当采用外部证据B、审计证据不包括会计师事务所接受与保持客户或业务时实施质量控制程序获取的信息C、注册会计师无需鉴定作为审计证据的文件记录的真伪D、注册会计师可以考虑获取审计证据的成本与所获取的信息的有用性之间的关系
下列有关审计证据的说法中,正确的是()。A、外部证据与内部证据矛盾时,注册会计师应当采用外部证据B、审计证据不包括会计师事务所接受与保持客户或业务时实施质量控制程序获取的信息C、注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系D、注册会计师无需鉴定作为审计证据的文件记录的真伪
会计师事务所为保证业务质量,下列做法中,不恰当的是()。A、事务所应编制并保留禁止与其产生商业关系的客户清单B、事务所一旦获知违反独立性的情况,应立即将相关信息告知项目合伙人和事务所的其他相关人员C、事务所每年都要获取独立性受约束人员遵守独立性的口头承诺D、事务所在获取客户信息时,如果有必要,可以考虑利用调查机构进行工作
某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息,为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息,最好的保护措施是:()A、为屏幕的使用设置密码B、对数据文件加密C、自动注销非活跃用户D、禁止远程登录
多选题会计师事务所长期委派同一名合伙人或高级员工执行某一客户的审计业务,将因密切关系和自身利益产生不利影响,不利影响的严重程度主要取决于( )。A该人员加入审计项目组的时间长短B该人员在审计项目组中的角色C会计师事务所的组织结构D会计师事务所获取的资质
单选题下列情况中,通常不会影响会计师事务所独立性的是()。A会计师事务所的办公用房系从某被审计单位优惠租用的B会计师事务所为协助审计客户履行税务报告义务提供评估服务C会计师事务所培训部的一名员工目前担任审计客户的独立董事D会计师事务所为某上市公司提供财务报表审计服务的同时,根据客户编制的试算平衡表编制财务报表
单选题会计师事务所为保证业务质量,下列做法中,不恰当的是( )。A事务所应编制并保留禁止与其产生商业关系的客户清单B事务所一旦获知违反独立性的情况,应立即将相关信息告知项目合伙人和事务所的其他相关人员C事务所每年都要获取独立性受约束人员遵守独立性的口头承诺D事务所在获取客户信息时,如果有必要,可以考虑利用调查机构进行工作
多选题以下()属于违反民生银行保密纪律的行为,应按《行内小法》追究机构和个人相关责任。A某员工将移动硬盘、U盘在内外网机交叉使用B某员工出差时,将携带的办公用笔记本电脑连接到酒店外网C某员工通过办公用内网计算机,利用WIFI登陆外网D某员工通过行内邮箱,将含有客户信息的工作文件未加密发送给其它同事
单选题X会计师事务所连续多年负责审计甲公司财务报表。2012年12月甲公司董事会决议变更会计师事务所,改由Y会计师事务所负责审计2012年财务报表。接受委托后,Y事务所查阅X事务所工作底稿获取的信息可能影响其实施审计程序的性质、时间安排和范围。以下对于Y事务所使用X事务所底稿获取的信息的责任的说法,恰当的是( )。AY事务所应当在审计报告中表明其审计意见全部依赖X事务所的审计工作底稿信息BY事务所应当在审计报告中表明其审计意见部分依赖X事务所的审计工作底稿信息CY事务所应当在审计报告中提及X事务所名称以及已经使用X事务所的审计工作底稿信息DY事务所应当对自身实施的审计程序和得出的审计结论负责
多选题专家,即注册会计师的专家,是指在会计或审计以外的某一领域具有专长的个人或组织,并且其工作被注册会计师利用,以协助注册会计师获取充分、适当的审计证据。专家既可能是会计师事务所内部专家(如会计师事务所或其网络事务所的合伙人或员工,包括临时员工),也可能是会计师事务所外部专家。这里的专长,是指在某一特定领域中拥有的专门技能、知识和经验。例如()。A对与保险合同或员工福利计划相关的负债进行精算B对石油和天然气储量进行估算C对合同、法律和法规进行解释D对复杂或异常的纳税问题进行分析
单选题下列情况中,不会影响会计师事务所独立性的是( )。A会计师事务所的办公用房系从某被审计单位优惠租用的B会计师事务所为协助审计客户履行税务报告义务提供评估服务C会计师事务所培训部的一名员工目前担任审计客户的独立董事D会计师事务所为某上市公司提供财务报表审计服务的同时,根据客户编制的试算平衡表编制财务报表
单选题某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息,为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息,最好的保护措施是:()A为屏幕的使用设置密码B对数据文件加密C自动注销非活跃用户D禁止远程登录
单选题注册会计师在某些审计领域需要利用专家的工作才能够获取充分适当的审计证据。以下选项中,不可能被认为是“专家”来源的是( )。A被审计单位公司员工B事务所的网络事务所的合伙人C事务所从外部聘请的个人或组织D事务所在会计领域具有专门技能、知识和经验的个人或组织