第4题: [单项选择]注册会计师在计划审计工作时应当实施风险评估程序。以下有关对风险评估程序的理解中,不恰当的是()。 A. 注册会计师如果不实施风险评估程序,则无法评估财务报表层次和认定层次重大错报风险 B. 注册会计师实施风险评估程序获取的审计证据为其在许多关键环节做出职业判断提供了重要基础 C. 注册会计师实施的风险评估程序贯穿于整个审计过程 D. 注册会计师实施的风险评估程序是在计划审计工作阶段 参考答案:D 答案解析:选项D不恰当。风险评估程序贯穿审计过程的始终,注册会计师计划审计工作阶段需要实施风险评估程序来了解、识别、评估财务报表重大错报风险,以便设计进一步审计程序;随着实施控制测试和实质性程序得到的审计证据,
第7题: [单项选择]下列关于安全攻击说法正确的是( )。 A. 中断是对完整性的攻击 B. 修改是对可用性的攻击 C. 截取是未授权实体向系统中插入伪造的数据 D. 捏造是对合法性的攻击 参考答案:D 答案解析:[解析] 网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。中断是对可用性的攻击,修改是对完整性的攻击,截取是对机密性的攻击,捏造是对合法性的攻击。