第22题: [多项选择]针对内部控制审计业务,下列有关企业层面控制的说法中,正确的有() A. 如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制 B. 对某项业务层面的控制而言,与该项控制相关的风险受企业层面的控制影响 C. 注册会计师在评价内部控制时,通常应当首先评价业务层面控制,然后评价企业层面控制 D. 注册会计师应当识别、了解和测试对内部控制有重要影响的企业层面控制 参考答案:A, D
第34题: [多项选择]电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是() A. 依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护 B. 对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施 C. 对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护 D. 根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施 参考答案:B, D
