题目内容
(请给出正确答案)
A.应披露针对报告期内发现的内部控制缺陷(不含上一期间未完成整改的内部控制缺陷),公司采取的相应整改措施
B.应披露整改完成的重大缺陷,公司要有足够的测试样本,显示与重大缺陷相关的内部控制设计目标且运行有效
C.应披露针对报告期末未完成整改的重大措施,公司拟进一步采取的整改措施具体内容
D.应披露针对报告期末未完成整改的重大措施,公司拟进一步采取整改措施预期达到的效果
如果结果不匹配,请 联系老师 获取答案
更多“关于内部控制缺陷的整改情况说明的披露要求,下列说法错误的是(…”相关的问题
A.追踪交易在财务报告信息系统中的处理过程
B.询问并观察针对存货防盗措施的运行情况
C.检查关联方交易是否得到恰当披露
D.检查减少固定资产的会计处理是否正确
阅读以下说明,根据要求回答问题1~问题4。(25分) 【说明】 国有大型企业ZD公司为了提升企业竞争力,近期利用银行贷款进行信息化建设,项目估算投 资约为人民币7500万元,建设内容包括购买某知名ERP软件、定制开发部分应用系统、升级改造 原有网络系统、部分硬件设备并进行软硬件系统的集成工作等。经过公开招标,ZD公司选择了系 统集成商A公司作为工程项目的承建单位,B监理公司负责该项目全过程的监理工作。在项目执 行过程中,遇到以下一些事件,具体如下。 事件l:在项目启动前期,该企业总经理决定由信息中心总体负责该单位的信息化建设,任命 信息中心副主任为项目领导小组组长,并要求信息中心的系统管理员小陈总体负责业务流程再造、 组织机构的调整、业务的重新整合、培训等工作,要求系统管理员小张负责总体协调,组织办公室、 财务部、市场部、技术部、人力资源部及各生产车间的信息化实施工作。 事件2:在项目实施过程中,项目经理老郭组成团队成员对ZD公司标书中所要求的需要定制 开发的那一部分应用系统进行了需求调研和分析。 事件3:在财务管理系统子项目开发过程中,项目经理老郭搜集及整理的该子项日存在的缺陷 分布情况见表9—13。
事件4:承建单位开始实施项目后的第2个月末,ZD公司因国冢政策等原因需要进行机构调整,并口头要求A公司暂停实施工作,A公司的项目分管领导及项目经理老郭亦口头答应停工一个月。项目按照合同规定的期限进行初验时,A公司和B监理公司发现了部分项目质量存在缺陷,要求进行整改、完善。35天后,项目达到合同约定质量。竣工时,zD公司认为A公司延迟交付项目,应偿付逾期违约金。A公司认为:ZD公司要求临时停工并不得顺延完工日期,本公司因抢工期才出现了质量问题,因此项目延期交付的责任不在本公司。ZD公司则认为:临时停工和不顺延工期是当时A公司答应的,其应当诚信履约,并对此承担违约责任。 【问题1】(7分) 结合你的项目管理经验,请指出事件l中建设方信息化组织机构的设置,对承建方的项目实 施过程是否会造成影响。若没有影响,请简要说明理由;若有影响,请简要给出改进措施(或意见)。 【问题2】(5分) A公司在事件2的需求调研和分析阶段应产出哪些主要的阶段性成果? 【问题3】(7分) 在项目质量控制的图表工具中,项目经理老郭宜选择哪种方法来分析事件3中存在的质量问题请利用你所选择的图表工具,帮助项目经理老郭近似地画出反映财务管理系统子项目缺陷分布 的相关图形,并将图中各关键参数标注清楚。 【问题4】(6分) 结合你的项目管理经验,请分析在事件4中A公司是否应该承担违约责任。请简要说明理由。
监理人员在进行隐蔽工程验收时若发现了____的情况,应要求承建单位进行整改。
A.同一线槽内包括绝缘在内的导线截面积总和为内部截面积的40%
B.管道明敷时,进行了弹线,管路横平竖直
C.穿在管内绝缘导线的额定电压为500v
D.活动地板作为通风系统的风道,高度为30mm
试题五(共25分)
阅读以下关于信息系统安全性的说明,在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制.而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
● 以下关于软件测试概念的叙述,不正确的是(41) 。
(41)
A.软件失效指软件运行时产生了一种不希望或不可接受的内部行为
B.软件功能实现超出了产品说明书的规定说明软件存在缺陷
C.测试目的是为了发现软件缺陷与错误,也是对软件质量进行度量和评估
D.在软件生命周期各个阶段都可能产生错误
A.抓紧整改,早日复工
B.防止事故扩大并保护好现场
C.防止事故信息不正常披露
D.对事故责任人加强监督
A.半导体中电子从高能量状态到较低能量状态的跃迁过程
B.辐射跃迁包括本征跃迁和非本征跃迁
C.作为半导体发光材料,要求在半导体内部发生的跃迁必须是辐射跃迁占优势
D.辐射跃迁包括带间跃迁,有杂质或缺陷参与的跃迁,以及带内跃迁
