İş kazaları, yaralanmalar ve meslek hastalıklarının nedenlerinden biri de üretimde kullanılan makine ve teçhizatla ilgilidir. Makinelerin hareketli aksamları bazı durumlarda işçilerin dalgınlıkla teması sonucunda onları içine çekebilme/zarar verebilme potansiyeli taşıyabilmektedir. Yaygın mekanik tehlikeler ve sonuçlarına bakıldığında dönen miller ve dişliler elbiselerin dolaşması, makineye kapılmaya sebep olabilir. Doğru cevap A'dır.

"Yasal düzenlemelerin, çalışma hayatının ahlaki davranış kurallarından daha üstünde olduğu kabul edilmeli" ilkesi, işletmelerin sosyal sorumluluklara ilişkin ahlaki bileşenlerinden biri değildir.

Paydaşlara saygı ilkesine göre sorumlu işletmeler tüketicilere sundukları mal ve hizmetler, yarattıkları istihdam ve zenginlik aracılığıyla topluma faydalı olmaları gerektiğinin bilinciyle hareket eder. Sorumlu işletmeler sadece hissedarları için değil, tüm paydaşları için ekonomik açıdan sağlam ve uzun süreli olarak faaliyet göstermeleri gerektiğini bilmeli ve müşterilerin, çalışanların, rakiplerin ve genel anlamda toplumun çıkarlarına saygı duyup onlara dürüst ve adil bir şekilde davranmalıdır. Doğru cevap C seçeneğidir.

Güvenlik politikası: Bilgi güvenliğini arttırıcı kurallar ve yönetim tavsiyelerini içerir.

Bilgi güvenliği organizasyonu: Kurum içindeki bilgi güvenliği yönetimini kolaylaştırır.

İnsan kaynakları güvenliği: İnsan hatası, hırsızlık, dolandırıcılık ya da ekipmanın amacı dışında kullanılması gibi riskleri en aza indirmesini sağlar.

Fiziksel ve çevresel güvenlik: Saldırıyı, kalite kaybını ya da endüstriyel vasıtaların ve verinin bozulmasını engeller.

İletişim ve operasyonel yönetim: Bilgi isleme donanımlarının yeterli ve güvenilir olduğunun kontrolünü sağlar.

Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar aynıdır:
• Kimliğin doğruluğu: İşlemleri tam olarak kimin yaptığı bilinmelidir.
• Yetki kontrolü: Kişinin yetkisine uygun işler yapmasıdır.
• Kimliğin gizliliği: Kişinin e-posta veya diğer bilgilerine istenmeyen kişilerin erişimlerinin engellenmesidir.
• Kişisel gizlilik: Kimin hangi işi yaptığı veya müşterinin hangi malı satın aldığı gibi bilgiler kimseyle paylaşılmamalıdır.
• Verinin bütünlüğünün korunması: Gerçek hayatta fatura ve resmi belge gibi varlıklar elektronik ortamda parçalara bölünerek saklanır. Bu parçalardan herhangi biri bozulursa yapılmak istenen işlem farklı bir anlam kazanır.
• İzleme: Yetkisiz erişim durumunda bunun kimin tarafından yapıldığı ve sistemin nerelerini etkilediğini tespit etmek için sistem sürekli izlenmeli ve izlenme sonuçları kaydedilmelidir.

Malcolm Baldrige ödülü, 1987 yılında Amerikan Ticaret Bakanlığı tarafından oluşturulup 1988’de verilmeye başlanmıştır.

Geliştirme, SA8000 belgelendirme süreci'nin aşamalarından biri değildir.

Literatürde en çok karşılaşılan kurumsal sosyal sorumluluk alanlarını 8 maddede toplayabiliriz:Tüketicilere karşı sorumluluklar, hissedarlara / sahiplere / yatırımcılara karşı sorumluluklar, çalışanlara karşı sorumluluklar, topluma karşı sorumluluklar, devlete karşı sorumluluklar, devlete karşı sorumluluklar, tedarikçilere karşı sorumluluklar, rakiplere karşı sorumluluklar, çevreye karşı sorumluluklardır. Doğru cevap A'dır.

AA1000 standartları, İngiltere’de 1999 yılı sonlarında Sosyal ve Etiksel Sorumluluk Enstitüsü tarafından oluşturulmuştur. AA1000 standartları işletmenin performansının arttırılmasında, sosyal ve etiksel sorumluluğun geliştirilmesinde, bireysel yeteneklerin ortaya çıkarılmasında ve sürekli gelişimin sağlanmasında önemli roller oynamaktadır.

Faaliyet alanı sosyal politika olan SA8000 standardının temel misyonu, tüm dünyada çalışanların insan haklarını geliştirmektir. İş yaşamında çalışanların
hak ve çıkarlarını korumak, işletmelerin en temel sorumlulukları arasındadır. Doğru cevap C seçeneğidir. 

Etik standartlar, iş dünyasının belirsizlikleri en düşük düzeye indirerek işletmelerin giriştiği faaliyetlerde birey ve topluma zarar vermeyecek iş görmeleri için yol gösterici kurallar bütünüdür. Etik standartlar her ülke ve toplumda farklıdır. Bazı ülke ve toplumlarda etik sayılan bir eylem davranış, diğerlerinde doğru ve etik davranış olarak kabul edilmeyebilir.

Kurumsal sosyal sorumluluk kavramı ilk kez Amerikalı iktisatçı Howerd Bowen'in 1953 tarihli Social Resporsibities of the Businessmen ( İş adamının sosyal sorumlulukları ) adlı kitabında yer almıştır. Bu kitapta Bowen işletmelerin toplumun değerleriyle örtüşen politikaları izlemeleri gerektiğini vurgulamıştır.  Doğru cevap E'dir.

PricewaterhouseCoopers’ın Bilgi Güvenliğinin Küresel Durumu Araştırması’na (2015) göre güvenlik kazalarının medya raporları, hava durumu raporları gibi medyada yer bulmaya başlamıştır ve neredeyse dünyadaki her endüstri bazı siber saldırı türleri ile karşılaşmıştır. Küresel olarak 2014 yılında siber güvenlik arızaları kaynaklı beklenen raporlanmış ortalama finansal kayıp 2013 yılına göre %34 artarak 2,7 milyon dolara ulaşmıştır. Finansal etki gelirlerin azalmasını, iş sistemlerinin zarar görmesini, düzenleyici cezaları ve müşteri kaybını içermektedir. Finansal olmayan zararlar ise imaj zedelenmesi, ürünlerin yağmalanması, araştırma ve geliştirme bilgisinin saptırılması, inovasyona etkileri, çalınan iş ve üretim süreçleri yanında üst düzey plan ve kurumsal stratejiler gibi hassas bilgilerin kaybıdır.

Güvenlik altyapısı oluşturma aşamaları: Risklerin tespit edilmesi,  Farkındalık,  İnsan kaynağı istihdamı, Önleme, Yakalama, Zararı en aza indirme, Kurtarma, Düzenleme ve Güvenlik standartlarına uyumdur.

Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar: Kimliğin doğruluğu, yetki kontrolü, kimliğin gizliliği, kişisel gizlilik, verinin bütünlüğünün korunması ve izleme olarak sıralanabilir. Bu bilgiler çerçevesinde bilgi güvenliği konusunda veri akışkanlığı gibi bir standart olmadığından doğru cevap E'dir.

Yasama youyla belirlenen muhasebe standartlarında, düzenlemelerin siyasi partilerin politik etkilerinin muhasebeye yansıması eleştirilir. Muhasebe standartalrını Özel Sektör Düzenleyici Kuruluşlar belirlediğinde karşılaşılabilecek önemli sorunlar olarak özel sektör düzenleyici kuruluşlarda yaptırım gücü noksanlığı ve uzun uzlaşma süreci sayılabilir. Kamu Adına Muhasebe Standartları Düzenleme Yetkisinin Özerk Bir Kuruma Devredilmesi durumunda ise getirilen eleştiriler şöyledir: yapı itibariyle özel sektör düzenleyici kuruluşları yöntemine kıyasla daha güçlü bir otoriteye sahip olması nedeniyle yapılacak düzenlemelerde keyfi davranılması ihtimalini arttırmakta ve bu kuruluşların politik baskılara ve bağımsızlıklarını sınırlandıran üst kuruluşların baskılarına açık olmaları ve bu baskılardan kolayca etkilenebilmeleridir. Doğru cevap C seçeneğidir. 

ISO/IEC 27000, bilgi güvenliği yönetimi sistemi ailesi standartlarına referans vererek bilgi güvenliği yönetimi sistemlerini genel olarak açıklar, tanım ve terimleri verir. ISO/IEC 27000 Standart-Ailesi Bilgi Güvenliği ve Bilgi Güvenliği Yönetim Sistemi ile ilgilidir. Aşağıda sayılan standartlar bilgilendirici ve normatif dokümanlardır:

• ISO/IEC 27000: BGYS Genel Bilgiler ve Tanımlar: Bilgi Güvenliği konusuna genel bir bakış açısı içeren standart, 46 anahtar tanım ve terimi açıklamaktadır.
• ISO/IEC 27001: BGYS Gereksinimleri: Bilgi Güvenliği Standartları arasında çekirdek doküman hükmünde olan bu doküman Bilgi Güvenliği Yönetim Sistemi için gerekli olan gereksinimleri içermektedir. Dokümanın Ek kısmında da gerekli kontroller ve amaçları listelenmiştir.
• ISO/IEC 27002: Uygulama Pratikleri ve Kontrolleri: 27001 EK-A kısmındaki kontrollerinin iyi uygulamaları için bir kılavuz görevi gören bu standart tamamlayıcı açıklamalar içermektedir.
• ISO/IEC 27003 : BGYS Risk Yönetimi Uygulama Rehberi; bu standart Bilgi Güvenliği Yönetimi Sistemi’nin uygulanması için rehberlik etmeyi amaçlayan bir dizi resmi yeni standarttır.
• ISO/IEC 27004: BGYS Etkinlik Ölçüm Rehberi
• ISO/IEC 27005: BGYS Risk Yönetimi Rehberi
• ISO/IEC 27006: BGSY Belgelendirme Kurumları için Rehber
• ISO/IEC 27007: BGYS Denetim Rehberi
• ISO/IEC 27011: Telekomünikasyon Kuruluşları için BGYS
• ISO/IEC 27799: Sağlık Kuruluşları için BGYS Rehberi

Yukarıdaki bilgilere göre Telekomünikasyon Kuruluşları için BGYS standardı "ISO/IEC 27011" olup, Doğru Cevap E seçeneğidir.

İnternetin ve elektronik ticaretin gelişmesi ile kimlik hırsızlığı büyük bir sorun haline gelmiştir. Kimlik hırsızlığı bir sahtekârın bir başkasını taklit etmek için sosyal güvenlik kimlik numarasını, sürücü ehliyeti numarası veya kredi kartı numaraları gibi önemli kişisel bilgileri elde etmesi suçudur. Bilgi, kredi almak, ticaret yapmak veya mağdurun adına hizmet almak veya hırsıza ehliyet sağlamak için kullanılabilir (Laudon ve Laudon, 2014:332).