资产安全不属于信息安全管理范畴？

A.优先识别计算机信息系统相关的资产

B.依据财务资产台账

C.ISMS范围内对组织业务有价值的资产

D.不包括制造设备

在网络工程系统集成项目中，通常在机房采取门禁系统等措施，这属于ISO/IEC27000系列标准中信息安全管理的（ ）范畴。 A．组织信息安全 B．物理和环境安全 C．组织资产安全 D．通信和操作安全

在网络工程系统集成项目中，通常在机房采取门禁系统等措施，这属于ISO/IEC27000系列标准中信息安全管理的（ ）范畴。 A．组织信息安全 B．物理和环境安全 C．组织资产安全 D．通信和操作安全

建立信息安全管理体系需要包括如下过程( )

A. 制定政策：形成信息安全方针文档 B. 确定范围：形成ISMS范围文档 C. 资产识别：形成信息资产清单

D. 风险评估：形成风险评估文档 E. 选择控制：形成控制目标和控制措施 F. 体系运行：运行计划和运行记录

A.组织整体业务活动的性质

B.组织计算机信息系统以及其他技术的特性

C.组织的资产所处的位置和物理环境

D.以上全部

A.脆弱性是资产性质决定的固有的弱点，其赋值不变

B.如果当前控制措施有效，资产脆弱性赋值可以降低

C.控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系

D.只要威胁存在，脆弱性就存在，二者的赋值同向增减

下列关于忠诚敬业的说法中，错误的是( )

A.基金从业人员有义务保护公司财产、信息安全，防止所在机构资产损坏、丢失

B.基金从业人员应当与所在机构签订正式的劳动合同或其他形式的聘任合同，保证基金从业人员在相应机构对其进行直接管理的条件下从事执业活动

C.基金从业人员应当严格遵守所在机构的授权制度，在授权范围内履行职责;超出授权范围的，应当按照所在机构制度履行批准程序

D.基金从业人员本人、配偶、利害关系人进行证券投资，不需要向所在机构有关从业人员的证券投资管理制度办理报批或报备手续

工作底稿中含有所开展业务的记录和大量的机密信息。它们是内部审计部门的资产，该部门要对工作底稿的安全性负责。以下哪项是对工作底稿的最为重要的控制规定：

A.仅允许内部审计部门的人员接触工作底稿；

B.在全部时间并且在适当的范围内对工作底稿提供保护；

C.内部审计活动的管理部门对工作底稿的安全负有责任；

D.考虑到工作底稿的机密性，定期销毁重要的工作底稿。

甲公司为一家非国有控股主板上市公司，自2013年1月1日起全面实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案，该方案要点如下：

（1）工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（2）组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。

（3）工作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”，认真梳理先行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制控制规范体系的范围，不再进行相关管理制度和业务流程梳理。第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。

（4）控制重点。公司根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性的实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷经协商一致，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。

（5）自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作，内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。

（6）外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务，同时，委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。

要求：

根据《企业内部控制基本规范》及其配套指引的要求，逐项分析判断甲公司（1）至（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并分别说明理由。

甲公司为一家非国有控股主板上市公司，自201 3年1月1日起全面实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案，该方案要点如下： (1)工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。 (2)组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内：部控制日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。 (3)工作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”，认真梳理先行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制控制规范体系的范围，不再进行相关管理制度和业务流程梳理。第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。 (4)控制重点。公司根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性的实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷经协商一致，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。 (5)自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作，内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。 (6)外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务，同时，委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。 要求： 根据《企业内部控制基本规范》及其配套指引的要求，逐项分析判断甲公司(1)至(6)项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并分别说明理由。

根据资料(1)，判断市场部经理的观点是否存在不当之处；如存在不当之处，说明理由。