第8题: [多项选择]企业开展内部控制评价工作,可以采取的组织形式有() A. 授权内部审计机构具体实施内部控制有效性的定期评价工作 B. 成立专门的内部控制机构组织实施内部控制评价工作,其工作直接向董事会或类似权力机构负责 C. 根据自身特点,成立内部控制评价工作的非常设机构,抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组,具体组织实施内部控制评价工作 D. 委托中介机构实施内部控制评价 参考答案:A, B, C, D
第13题: [多项选择]江苏农信手机银行业务的安全措施有()。 A. 网络本身的安全性可由移动运营商保证 B. 客户端和服务端之间的通讯全部采用了端到端的用户数据加密来保证敏感数据的安全性和保密性 C. 手机银行卡、登录密码形成双因子认证提高安全性 D. 通过手机银行支付密码与账户密码分离,进一步加强用户资金的安全性 E. 手机银行卡必须按时更换 参考答案:A, B, C, D
第18题: [单项选择]软件架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个(1);改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个(2)。空白(2)处应选择() A. 检查点 B. 敏感点 C. 权衡点 D. 风险点 参考答案:C 答案解析:软件架构评估可以只针对一个架构,也可以针对一组架构。在架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。敏感点和权衡点是软件架构评估中的重要概念。敏感点是一个或多个构件的特性,权