河南省农村信用社委托中介机构审计管理办法中的委托审计是指根据需要，被审计单位可委托社会中介机构从事年度经营成果真实性检查_答案

【判断题】

河南省农村信用社委托中介机构审计管理办法中的委托审计是指根据需要，被审计单位可委托社会中介机构从事年度经营成果真实性检查和序时稽核等常规审计项目

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

委托社会中介机构审计应遵循独立性原则、成本适度原则、真实性原则

A. 对

B. 错

查看答案解析

【判断题】

县级行社需要外部审计业务时，可自主按照“成本适度，费用最低”的原则，选择社会中介机构开展审计工作

A. 对

B. 错

查看答案解析

【判断题】

农信社应拟好实行委托审计的项目，向上一级农信社报备后，方可与中介机构办理委托审计的相关事宜

A. 对

B. 错

查看答案解析

【判断题】

委托审计中，受委托的中介机构出具的年度会计报表审计报告应当包括会计报表真实性和公允性的审计意见和注册会计师认为重要的其他信息

A. 对

B. 错

查看答案解析

【判断题】

被审计单位发现委托的会计师事务所等中介机构存在未履行诚信、勤勉、保密义务，并造成严重社会后果的情形时，可以终止委托审计工作

A. 对

B. 错

查看答案解析

【判断题】

被审计单位发现委托的会计师事务所等中介机构存在将所承担的审计业务分包或转包给其他机构的情形时，可以终止委托审计工作

A. 对

B. 错

查看答案解析

【判断题】

被审计单位发现委托的会计师事务所等中介机构存在其人员和时间难以保证委托书中的审计要求的情形时，可以终止委托审计工作

A. 对

B. 错

查看答案解析

【判断题】

被审计单位发现委托的会计师事务所等中介机构出具的审计报告或其他报告被证实存在严重质量问题的情形时，可以终止委托审计工作

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量控制的对象仅包括对编制审计方案、编写审计工作底稿、出具审计报告实行全过程质量控制

A. 对

B. 错

查看答案解析

【判断题】

审计工作程序分为审计项目准备阶段、实施阶段、报告阶段、整改阶段等4个阶段

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括制定审计方案，成立审计项目组、确定审计项目负责人和成员，提取被审计单位业务数据和收集外部审计资料，签发审计通知书，审计机构与审计人员签订审计人员承诺书等5个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括召开进驻会议，通报审计内容，签订被审计单位和被审计人承诺书，提交审计项目组廉政监督卡和调阅资料清单等环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目报告阶段，包括草拟审计报告初稿、审计项目组长（项目负责人）审核，审计组召开专题会议讨论、审议审计报告，向派出审计机构上报审计报告，整理现场审计档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目整改阶段，包括拟定、下发审计整改通知书，建立整改台账，双向风险提示，督促被审计单位上报整改报告，整理整改档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

负责与被审计单位及相关部门沟通协调，组织审计人员进行审计调查，确定审计重点、技术和方法是审计项目组组长的主要工作职责

A. 对

B. 错

查看答案解析

【判断题】

负责建立审计查出问题台账和组织人员做好档案立卷归档工作是审计项目组主审人员的主要职责

A. 对

B. 错

查看答案解析

【判断题】

审计项目组审计人员的主要职责包括但不限于：收集、分析被审计单位的有关资料，根据审计方案进行现场审计、分析与取证；编制工作底稿和事实确认书；整理装订相关的审计档案

A. 对

B. 错

查看答案解析

【判断题】

审计方案的主要内容包括审计目的、审计对象、审计范围和时间、审计内容和重点、审计程序和方法、审计要求、审计依据等

A. 对

B. 错

查看答案解析

【判断题】

审计证据的形式仅包括书面证据、实物证据、视听或者电子数据资料以及鉴定结论和调查笔录

A. 对

B. 错

查看答案解析

【判断题】

审计人员应收集充分证明审计事项的原始资料、有关文件和实物等，如要求被审计单位提供总账或有关会计凭证的原件，作为审计证据带走并妥善保管

A. 对

B. 错

查看答案解析

【判断题】

对实现审计目标有重要影响的审计事项，审计方法和步骤难以实施或者实施后难以取得充分审计证据的，审计人员报请审计项目组组长确认后，无需在审计工作底稿中记录和审计报告中反映

A. 对

B. 错

查看答案解析

【判断题】

审计人员取得审计证据，应当由证据提供者签字并盖章，否则视为无效

A. 对

B. 错

查看答案解析

【判断题】

审计项目组组长应当督导审计人员收集审计证据工作，审核审计证据，如发现审计证据不符合要求的，应当责成审计人员进一步取证

A. 对

B. 错

查看答案解析

【判断题】

对重要审计事项未收集审计证据或者审计证据不足以支持审计结论，且造成严重后果的行为，应当由审计人员承担全部责任

A. 对

B. 错

查看答案解析

【判断题】

审计机构对被审计单位所辖的分支机构及相关部门的审计只需编制汇总的审计事实确认书

A. 对

B. 错

查看答案解析

【判断题】

审计报告的内容包括审计依据、被审计单位的基本情况、审计的组织实施情况、审计中发现的问题、分析问题形成的原因、审计总体评价、审计建议

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案，按照结论类、立项类、证明类、备查类顺序装订

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，审计事实确认书应当归属于证明类资料

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，立项类资料包括调阅资料清单和现场审计项目分工表

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评工作注重审计过程，应遵循独立性原则，统一性原则，客观公正原则

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对审计项目组进驻被审计单位后，出现资料丢失或资料保管不善出现残损情况的，相应项扣1分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对收集审计证据出现审计人员隐匿、伪造、篡改或毁损审计证据情况的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对出现未向被审计单位发送审计整改通知书情形的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

对县级行社理事长（董事长）、主任（行长）、监事长进行的履职审计，原则上由所在市农信办审计部门组织实施

A. 对

B. 错

查看答案解析

【判断题】

职业操守评价应包括有无对辖内重大问题隐瞒不报、延误上报或报告失实的情况

A. 对

B. 错

查看答案解析

【判断题】

审计组应采取个别谈话或问卷调查方式，了解被审计对象所在单位及员工对其任职期内履行职责情况的评价和意见，个别谈话对象原则上不少于8人，应谈话对象不足8人的应全谈

A. 对

B. 错

查看答案解析

【判断题】

对县级行社领导班子成员履职审计时，被审计机构为该行社机关和不少于3个辖属机构，其中营业部和除营业部外资产规模最大的一家机构为必查机构

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负责任分为直接责任，间接责任，管理责任以及领导责任四种

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负的领导责任包括主要责任、分管责任和相关责任

A. 对

B. 错

查看答案解析

【判断题】

县级行社分支机构负责人、负有业务条线管理责任的农信社部门负责人不履行或不正确履行职责，对发生的违规问题及引起后果所负的责任，称为领导责任

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看答案解析

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析