第30题: [单项选择]为了确保系统运行的安全,针对用户管理,下列做法不妥当的是______。 A. 建立用户身份识别与验证机制,防止非法用户进入应用系统 B. 用户权限的分配应遵循“最小特权”原则 C. 用户密码应严格保密,并定时更新 D. 为了防止重要密码丢失,把密码记录在纸质介质上 参考答案:D 答案解析:制定有关的政策、制度、程序或采用适当的硬件手段、软件程序和技术工具,保证信息系统不被未经授权进入和使用、修改、盗窃,造成损害的各种措施。 (1)系统安全等级管理。根据应用系统所处理数据的秘密
第32题: [单项选择]被审计单位的存货采用实地盘存制,注册会计师的下列监盘计划设计不当的是()。 A. 为合理安排时间,注册会计师在年度中一次或多次参加盘点,以避免期末集中监盘 B. 对金额较大的存货地点列入监盘地点,对其他无法在存货盘点现场实施存货监盘的存货存放地点,采用替代审计程序 C. 注册会计师在接近财务报表日监盘,并对盘点日与报表日之间的存货变动安排实施其他审计程序,以确定存货是否已得到恰当的记录 D. 对存放在外地的重要存货,注册会计师决定向保管方函证以获取该存货的数量和状况的可靠性证据 参考答案:A 答案解析:如果被审计单位通过实地盘存制确定存货数量,则注册会计师参加期末盘点。如果被审计单位采用永续盘存制,注册会计师在年度中一次或多次参加盘点。