危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)與外部監(jiān)管對(duì)接考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)與外部監(jiān)管對(duì)接工作的理解和掌握程度，包括系統(tǒng)操作、風(fēng)險(xiǎn)控制、法律法規(guī)遵守等方面?？忌韪鶕?jù)所學(xué)知識(shí)和實(shí)踐經(jīng)驗(yàn)，對(duì)考核內(nèi)容進(jìn)行準(zhǔn)確作答。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的核心功能不包括以下哪項(xiàng)？（）

A.倉儲(chǔ)信息管理

B.安全預(yù)警

C.財(cái)務(wù)管理

D.人力資源

2.內(nèi)部審計(jì)在危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)中的作用不包括以下哪項(xiàng)？（）

A.監(jiān)督系統(tǒng)運(yùn)行

B.評(píng)估風(fēng)險(xiǎn)管理

C.負(fù)責(zé)系統(tǒng)維護(hù)

D.提供決策支持

3.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)應(yīng)具備的數(shù)據(jù)加密級(jí)別至少為：（）

A.128位

B.192位

C.256位

D.512位

4.外部監(jiān)管機(jī)構(gòu)對(duì)危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)進(jìn)行審核時(shí)，首先關(guān)注的是系統(tǒng)的：（）

A.技術(shù)性能

B.數(shù)據(jù)準(zhǔn)確性

C.安全性

D.用戶體驗(yàn)

5.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)中，應(yīng)急預(yù)案的制定應(yīng)當(dāng)遵循的原則不包括以下哪項(xiàng)？（）

A.及時(shí)性

B.可操作性

C.靈活性

D.完美性

6.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的職責(zé)？（）

A.檢查系統(tǒng)操作規(guī)范性

B.評(píng)估內(nèi)部控制有效性

C.負(fù)責(zé)系統(tǒng)升級(jí)和維護(hù)

D.監(jiān)督員工行為

7.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)備份頻率至少應(yīng)為：（）

A.每日

B.每周

C.每月

D.每季度

8.在危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)中，以下哪項(xiàng)措施不屬于防止數(shù)據(jù)泄露的方法？（）

A.數(shù)據(jù)加密

B.身份認(rèn)證

C.物理隔離

D.系統(tǒng)升級(jí)

9.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的提交對(duì)象不包括以下哪項(xiàng)？（）

A.管理層

B.監(jiān)事會(huì)

C.外部監(jiān)管機(jī)構(gòu)

D.員工

10.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的周期一般為：（）

A.每年

B.每半年

C.每季度

D.每月

11.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的目的是？（）

A.提高系統(tǒng)安全性

B.優(yōu)化倉儲(chǔ)管理流程

C.降低運(yùn)營成本

D.增強(qiáng)企業(yè)競(jìng)爭(zhēng)力

12.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)應(yīng)具備的實(shí)時(shí)監(jiān)控功能不包括以下哪項(xiàng)？（）

A.倉儲(chǔ)環(huán)境監(jiān)測(cè)

B.設(shè)備運(yùn)行狀態(tài)監(jiān)控

C.系統(tǒng)異常報(bào)警

D.人員行為監(jiān)控

13.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)遵循的原則不包括以下哪項(xiàng)？（）

A.客觀性

B.獨(dú)立性

C.公正性

D.保密性

14.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的內(nèi)容？（）

A.系統(tǒng)安全性能

B.數(shù)據(jù)準(zhǔn)確性

C.系統(tǒng)操作規(guī)范性

D.企業(yè)資質(zhì)證書

15.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的編制依據(jù)不包括以下哪項(xiàng)？（）

A.國家法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.企業(yè)內(nèi)部制度

D.外部監(jiān)管要求

16.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的目的是：（）

A.評(píng)估企業(yè)合規(guī)性

B.提高系統(tǒng)安全性

C.促進(jìn)企業(yè)內(nèi)部管理

D.降低企業(yè)運(yùn)營成本

17.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的流程步驟？（）

A.審計(jì)計(jì)劃

B.審計(jì)實(shí)施

C.審計(jì)報(bào)告

D.系統(tǒng)升級(jí)

18.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的風(fēng)險(xiǎn)點(diǎn)不包括以下哪項(xiàng)？（）

A.操作風(fēng)險(xiǎn)

B.管理風(fēng)險(xiǎn)

C.技術(shù)風(fēng)險(xiǎn)

D.法律風(fēng)險(xiǎn)

19.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的流程不包括以下哪項(xiàng)？（）

A.審核準(zhǔn)備

B.審核實(shí)施

C.審核報(bào)告

D.系統(tǒng)維護(hù)

20.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的局限性？（）

A.審計(jì)范圍有限

B.審計(jì)方法單一

C.審計(jì)人員專業(yè)能力有限

D.審計(jì)結(jié)果具有權(quán)威性

21.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)控制目標(biāo)不包括以下哪項(xiàng)？（）

A.完整性

B.可靠性

C.可用性

D.可擴(kuò)展性

22.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的依據(jù)不包括以下哪項(xiàng)？（）

A.國家法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.企業(yè)內(nèi)部制度

D.審計(jì)報(bào)告

23.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的審計(jì)方法？（）

A.符合性測(cè)試

B.實(shí)質(zhì)性測(cè)試

C.問卷調(diào)查

D.詢問訪談

24.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的編制格式不包括以下哪項(xiàng)？（）

A.封面

B.目錄

C.審計(jì)說明

D.系統(tǒng)維護(hù)記錄

25.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的目的是：（）

A.評(píng)估企業(yè)合規(guī)性

B.提高系統(tǒng)安全性

C.促進(jìn)企業(yè)內(nèi)部管理

D.降低企業(yè)運(yùn)營成本

26.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的職責(zé)？（）

A.檢查系統(tǒng)操作規(guī)范性

B.評(píng)估內(nèi)部控制有效性

C.負(fù)責(zé)系統(tǒng)維護(hù)

D.監(jiān)督員工行為

27.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)應(yīng)具備的權(quán)限管理功能不包括以下哪項(xiàng)？（）

A.用戶登錄權(quán)限

B.數(shù)據(jù)訪問權(quán)限

C.系統(tǒng)操作權(quán)限

D.硬件設(shè)備訪問權(quán)限

28.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的目的是？（）

A.提高系統(tǒng)安全性

B.優(yōu)化倉儲(chǔ)管理流程

C.降低運(yùn)營成本

D.增強(qiáng)企業(yè)競(jìng)爭(zhēng)力

29.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)遵循的原則不包括以下哪項(xiàng)？（）

A.客觀性

B.獨(dú)立性

C.公正性

D.及時(shí)性

30.以下哪項(xiàng)不是危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的內(nèi)容？（）

A.系統(tǒng)安全性能

B.數(shù)據(jù)準(zhǔn)確性

C.系統(tǒng)操作規(guī)范性

D.企業(yè)資質(zhì)證書

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的主要內(nèi)容包括：（）

A.系統(tǒng)安全控制

B.數(shù)據(jù)完整性

C.操作合規(guī)性

D.風(fēng)險(xiǎn)管理

2.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的依據(jù)可能包括：（）

A.國家法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.企業(yè)內(nèi)部制度

D.國際慣例

3.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的風(fēng)險(xiǎn)包括：（）

A.操作風(fēng)險(xiǎn)

B.技術(shù)風(fēng)險(xiǎn)

C.管理風(fēng)險(xiǎn)

D.法律風(fēng)險(xiǎn)

4.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核可能涉及的部門包括：（）

A.安全監(jiān)管部門

B.環(huán)保監(jiān)管部門

C.質(zhì)量監(jiān)管部門

D.財(cái)政監(jiān)管部門

5.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的內(nèi)容通常包括：（）

A.審計(jì)目的和范圍

B.審計(jì)發(fā)現(xiàn)的問題

C.審計(jì)結(jié)論和建議

D.審計(jì)依據(jù)和標(biāo)準(zhǔn)

6.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的流程步驟可能包括：（）

A.審核準(zhǔn)備

B.審核實(shí)施

C.審核報(bào)告

D.后續(xù)整改

7.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的審計(jì)方法可能包括：（）

A.符合性測(cè)試

B.實(shí)質(zhì)性測(cè)試

C.內(nèi)部控制測(cè)試

D.外部調(diào)查

8.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的目的是：（）

A.保障安全生產(chǎn)

B.防范安全風(fēng)險(xiǎn)

C.提高企業(yè)合規(guī)性

D.促進(jìn)企業(yè)持續(xù)改進(jìn)

9.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)控制目標(biāo)可能包括：（）

A.完整性

B.可靠性

C.可用性

D.可追溯性

10.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的局限性可能包括：（）

A.審計(jì)范圍有限

B.審計(jì)方法單一

C.審計(jì)人員專業(yè)能力有限

D.審計(jì)結(jié)果可能存在主觀性

11.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的提交對(duì)象可能包括：（）

A.管理層

B.監(jiān)事會(huì)

C.外部監(jiān)管機(jī)構(gòu)

D.員工代表

12.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的結(jié)果可能包括：（）

A.合格

B.合格但需改進(jìn)

C.不合格

D.特殊處理

13.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的職責(zé)可能包括：（）

A.監(jiān)督系統(tǒng)運(yùn)行

B.評(píng)估風(fēng)險(xiǎn)管理

C.提供決策支持

D.負(fù)責(zé)系統(tǒng)維護(hù)

14.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)遵循的原則可能包括：（）

A.客觀性

B.獨(dú)立性

C.公正性

D.保密性

15.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核可能關(guān)注的系統(tǒng)性能指標(biāo)包括：（）

A.響應(yīng)時(shí)間

B.系統(tǒng)穩(wěn)定性

C.數(shù)據(jù)處理能力

D.系統(tǒng)擴(kuò)展性

16.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)報(bào)告的編制應(yīng)遵循的規(guī)范可能包括：（）

A.國家審計(jì)準(zhǔn)則

B.行業(yè)標(biāo)準(zhǔn)

C.企業(yè)內(nèi)部制度

D.國際標(biāo)準(zhǔn)

17.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的周期可能包括：（）

A.每年

B.每半年

C.每季度

D.每月

18.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)安全問題可能包括：（）

A.系統(tǒng)漏洞

B.數(shù)據(jù)泄露

C.未授權(quán)訪問

D.系統(tǒng)崩潰

19.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)外部監(jiān)管對(duì)接考核的目的是：（）

A.評(píng)估企業(yè)合規(guī)性

B.提高系統(tǒng)安全性

C.促進(jìn)企業(yè)內(nèi)部管理

D.降低企業(yè)運(yùn)營成本

20.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)應(yīng)關(guān)注的風(fēng)險(xiǎn)點(diǎn)可能包括：（）

A.操作風(fēng)險(xiǎn)

B.管理風(fēng)險(xiǎn)

C.技術(shù)風(fēng)險(xiǎn)

D.法律風(fēng)險(xiǎn)

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)主要目的是為了______。

2.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核通常由______機(jī)構(gòu)負(fù)責(zé)。

3.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的安全等級(jí)至少應(yīng)達(dá)到______級(jí)。

4.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)備份應(yīng)在______進(jìn)行。

5.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的用戶權(quán)限管理應(yīng)遵循______原則。

6.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告應(yīng)在______內(nèi)向管理層提交。

7.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果應(yīng)在______內(nèi)向企業(yè)反饋。

8.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的風(fēng)險(xiǎn)包括______、______和______。

9.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核通常包括______、______和______三個(gè)階段。

10.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)遵循______、______和______等原則。

11.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)加密應(yīng)使用______算法。

12.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的應(yīng)急預(yù)案應(yīng)包括______、______和______等部分。

13.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)控制目標(biāo)包括______、______和______。

14.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核可能涉及的法規(guī)包括______、______和______。

15.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告應(yīng)包括______、______和______等內(nèi)容。

16.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核的周期一般為______。

17.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)安全問題包括______、______和______。

18.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核的目的是為了______。

19.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告的編制應(yīng)遵循______、______和______等規(guī)范。

20.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)控制措施包括______、______和______。

21.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果可能影響企業(yè)的______和______。

22.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)安全風(fēng)險(xiǎn)包括______、______和______。

23.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告應(yīng)提出______、______和______等建議。

24.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核可能包括______、______和______等環(huán)節(jié)。

25.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注的信息系統(tǒng)操作風(fēng)險(xiǎn)包括______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)可以完全替代外部監(jiān)管對(duì)接考核。（）

2.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)備份可以在任何時(shí)候進(jìn)行，無需定時(shí)。（）

3.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告不需要經(jīng)過外部專家的審核。（）

4.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果對(duì)企業(yè)的信用評(píng)級(jí)沒有影響。（）

5.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)僅關(guān)注系統(tǒng)的技術(shù)性能。（）

6.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)加密強(qiáng)度越高，越安全。（）

7.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)可以完全避免人為錯(cuò)誤。（）

8.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核通常由企業(yè)自行組織。（）

9.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告應(yīng)包括審計(jì)過程中的所有發(fā)現(xiàn)。（）

10.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果可以作為企業(yè)是否通過認(rèn)證的唯一標(biāo)準(zhǔn)。（）

11.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)完全獨(dú)立于企業(yè)其他部門。（）

12.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)備份可以在系統(tǒng)故障后立即恢復(fù)。（）

13.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核通常每年進(jìn)行一次。（）

14.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告可以直接對(duì)外發(fā)布。（）

15.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)可以完全替代外部專家的評(píng)估。（）

16.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果對(duì)企業(yè)上市沒有影響。（）

17.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)報(bào)告應(yīng)包含對(duì)企業(yè)內(nèi)部控制的有效性評(píng)估。（）

18.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的數(shù)據(jù)備份應(yīng)在不同的物理位置進(jìn)行，以防災(zāi)害損失。（）

19.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的外部監(jiān)管對(duì)接考核結(jié)果可以作為企業(yè)合規(guī)性的唯一證據(jù)。（）

20.危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)的內(nèi)部審計(jì)應(yīng)關(guān)注系統(tǒng)的所有潛在風(fēng)險(xiǎn)點(diǎn)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)闡述危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)與外部監(jiān)管對(duì)接考核在保障企業(yè)安全生產(chǎn)中的重要性，并簡要說明兩者之間的區(qū)別和聯(lián)系。

2.設(shè)計(jì)一個(gè)危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)的流程，包括審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)報(bào)告和后續(xù)整改等階段，并說明每個(gè)階段的關(guān)鍵步驟和注意事項(xiàng)。

3.分析危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)在應(yīng)對(duì)外部監(jiān)管時(shí)可能遇到的風(fēng)險(xiǎn)，并提出相應(yīng)的風(fēng)險(xiǎn)控制措施。

4.結(jié)合實(shí)際案例，討論危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)內(nèi)部審計(jì)與外部監(jiān)管對(duì)接考核在企業(yè)合規(guī)管理中的作用，以及如何通過兩者結(jié)合來提升企業(yè)的安全管理水平。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：

某化工企業(yè)引入了一套危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)，但系統(tǒng)運(yùn)行一段時(shí)間后，被發(fā)現(xiàn)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。內(nèi)部審計(jì)部門在對(duì)其進(jìn)行審計(jì)時(shí)，發(fā)現(xiàn)了以下問題：

（1）系統(tǒng)用戶權(quán)限設(shè)置不合理，部分員工具有過高的系統(tǒng)權(quán)限。

（2）系統(tǒng)數(shù)據(jù)加密強(qiáng)度不足，容易被破解。

（3）應(yīng)急預(yù)案不完善，無法及時(shí)應(yīng)對(duì)突發(fā)事件。

請(qǐng)根據(jù)以上情況，分析企業(yè)應(yīng)如何改進(jìn)危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)，以降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，并確保安全生產(chǎn)。

2.案例背景：

某危險(xiǎn)化學(xué)品倉儲(chǔ)企業(yè)在接受外部監(jiān)管機(jī)構(gòu)的考核時(shí)，被發(fā)現(xiàn)其信息化系統(tǒng)存在以下問題：

（1）系統(tǒng)數(shù)據(jù)備份不定期，且備份地點(diǎn)過于集中。

（2）系統(tǒng)操作手冊(cè)不完善，員工對(duì)系統(tǒng)操作不熟悉。

（3）系統(tǒng)安全性能測(cè)試不充分，存在安全漏洞。

請(qǐng)針對(duì)以上問題，提出企業(yè)應(yīng)采取的改進(jìn)措施，以確保危險(xiǎn)品倉儲(chǔ)信息化系統(tǒng)符合外部監(jiān)管要求，并提高企業(yè)的安全管理水平。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.D

3.C

4.C

5.D

6.C

7.A

8.D

9.D

10.A

11.D

12.D

13.D

14.D

15.D

16.A

17.D

18.C

19.B

20.D

21.D

22.D

23.D

24.D

25.D

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABCD

5.ABCD

6.ABCD

7.ABCD

8.ABCD

9.ABCD

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.保障企業(yè)安全生產(chǎn)

2.外部監(jiān)管機(jī)構(gòu)

3.256

4.定時(shí)

5.最小權(quán)限

6.一個(gè)月

7.一個(gè)月

8.操作風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)

9.審核準(zhǔn)備、審核實(shí)施、審核報(bào)告

10.客觀性、獨(dú)立性、公正性

11.AES

12.預(yù)警、響應(yīng)、恢復(fù)

13.完整性、可靠性、可用性

14.國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部制度

15.審計(jì)目的和范圍、審計(jì)發(fā)現(xiàn)的問題、審計(jì)結(jié)論和建議

16