A.确定调查可疑活动的程序。
B.确定审计记录是否包含足够的信息。
C.验证是否为审计记录分配了足够的存储空间。
D.审查安全计划,以便在审核失败时采取措施。
A.使安全计划与组织的风险偏好保持一致。
B.向高级管理层展示安全控制和流程的适当功能。
C.使组织为外部审计做好准备,尤其是监管实体的审计。
D.发现未缓解的安全漏洞,并提出缓解这些漏洞的途径。
A.在收入审计过程中,注册会计师无须考虑与营业收入相关的报表项目之间的逻辑关系
B.注册会计师应当以职业怀疑态度计划和执行鉴证业务,获取有关鉴证对象信息,是否不存在重大错报的充分适当的审计证据
C.在识别和评估由于舞弊导致的重大错报风险时,注册会计师应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险
D.注册会计师应当针对评估的财务报表层次重大错报风险,设计和实施总体应对措施
A.M域未映射到HIPAA/HITECH法案,因此,Health4Sure应针对CCM中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估
B.M域控制映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于道守HIPAA/HITECH法案已经涵盖的CCM控制,然后他们可以相度评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司整体安全状况
C.M列映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于遵HIPAA/HITECH法案而已涵盖的CCM控制、然后他们可以评估剩余的控制。这种方法可以节省时间
A.灾难恢复(DR)。
B.可用性。
C.冗余。
D.业务连续性(BC)。
A.SOC1。
B.SOC2类型1。
C.SOC2类型2。
D.SOC3。
A.承担管理责任的治理层
B.内部审计部门的职员
C.不承担管理责任的治理层
D.财务部门的职员