下列属于公司治理的促进者的有()。-2021年证券从业资格考试答案

内容来于:华医网题库助手(http://www.gongxuke.net/

下列属于公司治理的促进者的有()。

A、

内部审计师

B、

外部审计师

C、

缺席的所有者

D、

公司的债权人

正确答案:题库搜索

答案解析:公司治理的促进者包括内部审计师、外部审计师、交易市场(包括财务分析师)和缺席的所有者

下列属于信息系统开发中的安全策略有()。

A、采取措施防止将基础数据泄露给从事开发以外的其他人员

B、制定专门的系统设计文档

C、记录运行和维护情况日志

D、运行手册中应制定出危机范围和风险应对策略

正确答案:题库搜索

答案解析:信息系统开发中的安全策略有:
(1)采取措施防止将基础数据泄露给从事开发以外的其他人员;
(2)制定专门的系统设计文档;
(3)制定专门的运行和维护手册;
(4)运行手册中应制定出危机范围和风险应对策略。选项C记录运行和维护情况日志属于运行和维护中的安全策略。

下列关于代理理论和利益相关者理论的说法中,正确的有()。

A、

从长远来看,代理理论的最终目标和利益相关者理论的实践结果是一致的

B、

代理理论隐含的关于人的行为和动机冲突的假设是矛盾的

C、

利益相关者理论是代理理论的必要结果

D、

经过适当的修订,代理理论最多也只是相关利益者理论的一种狭义形式

正确答案:题库搜索

答案解析:

如把代理理论归入通用的公司利益相关者模式。这时的结论包括:(1)利益相关者理论是代理理论的必要结果,因此是一种更适合将公司理论概念化的方式。(2)经过适当的修订,代理理论最多也只是相关利益者理论的一种狭义形式。(3)代理理论隐含的关于人的行为和动机冲突的假设是矛盾的。(4)所有的关于公司的理论都必须支

下列属于董事会应当履行的关键职能的有()。

A、

监控公司的治理实践成效,在需要的时候加以方向上的干预

B、

协调关键经营主管人员和董事会的薪酬,使之与公司和股东长期利益保持一致

C、

保证董事会的选聘和任命过程的正规化、透明性

D、

监督信息披露和对外沟通的过程

正确答案:题库搜索,考试助手WenXin:【xzs9523】

答案解析:

董事会应该履行的关键职能包括:

(1)审查和指导制定公司战略、重要的行动计划、风险对策、年度预算和商业计划、制定绩效目标、监督目标的执行和企业绩效的实现、监督重要的资金支出、收购和出售等行为。

(2)监控公司的治理实践成效,在需要的时候加以方向上的干预。

依照《证券法》的规定,下列情形属于操纵市场行为的有()。

A、与他人串通,以事先约定的时间、价格和方式相互进行证券交易或者相互买卖并不持有的证券,影响证券交易价格或者证券交易量

B、通过单独或者合谋,集中资金优势、持股优势或者利用信息优势联合或者连续买卖、操纵证券交易价格

C、以自己为交易对象,进行不转移所有权的自买自卖,影响证券交易价格或者证券交易量

D、以内幕信息进行证券买卖

正确答案:题库搜索

答案解析:

本题考核点是操纵市场的行为。本题中选项D为内幕交易行为。

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A、基线评估

B、详细评估

C、组合评估

D、综合评估

正确答案:题库搜索

答案解析:常用的信息系统风险评估模式有三种:
(1)基线评估;
(2)详细评估;
(3)组合评估。

下列属于信息系统安全风险评估的准则的有()。

A、规范性原则

B、整体性原则

C、最小影响原则

D、成本效益原则

正确答案:题库搜索

答案解析:信息系统安全风险评估的准则有:
(1)规范性原则;
(2)整体性原则:
(3)最小影响原则;
(4)保密性原则。

下列属于公司应当至少披露的重要信息的有()。

A、

公司财务和业绩状况

B、

主要股权和投票权

C、

可预期的风险因素

D、

对董事会成员和关键经营人员的薪酬政策和董事会成员的信息

正确答案:题库搜索

答案解析:

公司应当至少披露以下重要信息:(1)公司财务和业绩状况。(2)公司经营目标。(3)主要股权和投票权。(4)对董事会成员和关键经营人员的薪酬政策和董事会成员的信息。(5)关联交易。(6)可预期的风险因素。(7)关于员工和其他利益相关者的问题。(8)治理结构和政策,包括公司治理规范或政策的详细内容,以及它

企业应当披露的与短期薪酬相关的信息包括()。

A、应支付的工资、奖金、津贴和补贴

B、为职工提供的非货币性福利及其计算依据

C、为职工缴存的住房公积金及其期末应付未付金额

D、重新计量设定受益计划净负债或净资产形成的变动金额

正确答案:题库搜索

答案解析:选项D,属于离职后福利应该披露的信息。

下列属于管理者在发现信息系统受到攻击时应采取的管理措施有()。

A、立即向危机管理负责人报告

B、应将受到攻击的对象、非法访问的结果等信息保存下来

C、发现非法访问行为且需要得到相关部门援助时,提出申请

D、在进行系统恢复时,应将操作过程记录下来

正确答案:题库搜索,小助理微-信:《xzs9529》

答案解析:发现信息系统受到攻击时应采取的管理措施有:
(1)发现对用户等进行攻击、事故或侵害等其他信息系统安全的行为或事件时,有义务立即向危机管理负责人报告;
(2)应将受到攻击的对象、非法访问的结果、出人时的日志以及其后审计或调查所需的信息等,作为发现攻击行为的状态保存下来;
(3)及时向相关部门通报;
(4)发现非法访问行为且需要得到相关部门援助时,提出申请;