A. 記錄組織網路上的目標網路安全事件。
B. 評估對特定位置 IT 資產分配的控制。
C. 恢復已刪除的通訊和電子郵件。
D. 測試是否符合定義可接受的電腦所使用的策略。
A. 批判性思考。
B. 衝突協商。
C. 內部稽核管理。
D. 說服與合作。
A. 主席應了解主要利害關係人的需求。
B. 董事長應該了解公司目前的組織文化。
C. 董事長應該了解公司目前的風險管理系統。
D. 主席應確定目前策略風險的適當性。
A. 1,2 和 3。
B. 2、3 和 4
C. 1、3 和 4。
D. 1,2 和 4。
A. 請承包商提交已填寫並簽署的工程驗收表
B. 將向承包商支付的實際付款與預算值進行比較並分析差異
C. 核對承包商提交的發票和工程驗收單
D. 利用無人機在作業區域定期飛行並拍照
A. 董事會負責確保建立企業社會責任目標、管理風險、衡量績效以及適當監控和報告活動。
B. 管理階層負責確保組織的企業社會責任原則被傳達、理解並將其納入決策過程。
C. 一般來說,CSR活動僅限於組織的管理;因此,員工沒有責任確保企業社會責任目標的成功。
D. 管理階層對與企業社會責任相關的治理、風險管理和內部控制流程的有效性負有全面責任。
A. 有些員工堅信供應商提供的金錢禮物是就業後為生活儲蓄的一種手段。
B. 一名員工認為自己糟糕的薪資方案有理由從事不道德行為。
C. 部門主管是唯一向第三方承包商發出採購訂單的簽署人。
D. 其中一名員工被發現沉迷於昂貴的珠寶
A. 負責實施企業社會責任原則並監督企業社會責任績效。
B. 負責持續的企業社會責任報告和績效目標的完成。
C. 負責對CSR報告和績效進行分析比較。
D. 負責對報告的 CSR 結果進行定期內部自我驗證。
A. 了解關鍵 IT 風險與控制
B. 溝通和談判等軟技能。
C. 評估詐欺風險的技能。
D. 了解並瞭解公司的費用政策
A. 獨立。
B. 能力
C. 客觀性。
D. 保密。
A. 內部稽核活動負責公司的風險管理職能,其首席經理向首席審計執行長報告
B. 曾在公司財務部門工作的內部稽核活動的高階成員
C. 內部稽核活動經常使用管理階層的風險概況來建構自己的年度規劃風險概況
D. 組織的執行長根據組織的政策和程序審查內部稽核活動的年度預算
A. 組織的商業道德必須獨立於供應商的客戶和業務夥伴的商業道德
B. 組織的商業道德政策,其製定純粹是為了指導我的行為和員工的期望
C. 商業道德具有普遍性,世界各地的組織都應遵守抹黑標準
D. 在國內和國外都有業務的組織內,商業道德可能會有所不同
