A.确保信息的完整性、安全性和可用性
B.明确计算机信息系统开发部门、管理部门与应用部门的职责
C.建立和健全计算机信息系统风险防范的制度
D.确保计算机信息系统设备、数据、系统运行和系统环境的安全

A.信息系统设备
B.数据
C.系统运行
D.系统环境

A.建立并保持预案和程序，以识别可能发生的意外事件或紧急情况
B.意外事件和紧急情况发生时，应及时做出应急处置，以预防或减少可能造成的损失
C.定期检查、维护应急的设施、设备和系统，确保其处于适用状态
D.应评审其应急预案，特别是意外事件或紧急情况发生之前

A.内部控制目标实现程度
B.法律、法规及监管要求的遵循程度
C.事故、险情的历史情况
D.其他不良的内部控制绩效的历史情况

A.实施前
B.实施中
C.实施后
D.实施前、中、后

A.发现违规、险情、事故并及时报告，但不可越级
B.及时处置违规、险情、事故
C.制定纠正与预防措施，防止违规、险情、事故的发生和再发生，并与问题的大小和风险危害程度相一致
D.纠正与预防措施在实施之前应进行风险评估

A.可根据评价结果确定内部控制水平的等级
B.被评价机构的管理者应采取措施消除违规原因，并验证所采取措施的效果
C.评价应由与评价的活动有直接责任的人员进行
D.评价人员应具备相应的知识，能够胜任评价工作

A.内部控制体系评价的结果
B.内部控制政策执行情况和内部控制目标实现情况
C.对内部控制体系有重要影响的外部信息，如法律、法规的重大变化
D.组织结构的重大调整

A.应建立并保持信息交流与沟通的程序
B.确保国内外经济、金融动态信息的取得和处理
C.及时把与企业既定经营目标有关的信息提供给各级管理层
D.相关信息报告、发布、披露应经过授权

A.文件控制
B.内部控制绩效监测
C.信息交流与反馈
D.记录控制

A.对内部控制体系要素及其相互作用的描述
B.内部控制政策和目标
C.关键岗位及其职责与权限
D.控制程序、作业指导、方案和其他内部文件