单选题在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。AⅠ和Ⅱ。BⅠ和Ⅳ。CⅡ和Ⅲ。DⅡ和Ⅳ。

单选题
在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
A

Ⅰ和Ⅱ。

B

Ⅰ和Ⅳ。

C

Ⅱ和Ⅲ。

D

Ⅱ和Ⅳ。

参考解析

解析: A不正确。不存在关于加密密钥的ISO标准。
C不正确。EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络。
D正确。对EDI审计需要决定是否对服务供应商的营运进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。

相关考题:

(50)如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为( )系统。A)常规加密B)公钥加密C)对称加密D)单密钥加密
查看答案
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥, 这样的系统称为A.常规加密系统B.单密钥加密系统C.公钥加密系统D.对称加密系统
查看答案
在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。A、Ⅰ和Ⅱ。B、Ⅰ和Ⅳ。C、Ⅱ和Ⅲ。D、Ⅱ和Ⅳ。
查看答案
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()A、业务软件B、系统平台工具C、应用服务D、系统开发工具
查看答案
在EDI应用中,为确保收到订单的真实性,合适的控制是:()A、用确认消息告知电子订单的收到B、在安排订单之前在数量上实施合理性检查C、验证发件人的身份,并确定订单是否与合同条款相一致D、加密电子订单
查看答案
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。A、业务软件B、系统平台工具C、应用服务D、系统开发工具
查看答案
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。A、将获得的服务价格在合理的范围内B、协议中指定了安全机制C、协议中确定的服务符合业务需求D、协议中允许IS审计师审计对计算机中心的访问
查看答案
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
查看答案
下列选项中关于对称加密的说法正确的是()A、对称加密也称为私有密钥加密。B、对称加密系统中的密钥管理比较简单C、对称加密系统不能实现数字签名D、在对称加密系统中,很难找到安全的途径分发密钥E、对称加密系统中也存在第三方认证
查看答案
审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A、只有I。B、只有IV。C、只有皿。D、Ⅱ和Ⅳ
查看答案
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力A、I和IIB、I和IVC、II和IIID、II和IV。
查看答案
关于安全电子邮件的加密解密,表示正确的有()A、利用接收方的公开密钥对邮件加密B、利用发送方的公开密钥对邮件加密C、利用发送方的私有密钥对邮件解密D、利用接收方的私有密钥对邮件解密
查看答案
加密密钥和解密密钥不同,且从其中一个密钥难以推出另一个密钥,这样的系统称为()A、常规加密系统B、单密钥加密系统C、公钥加密系统D、对称加密系统
查看答案
在设计加密系统时,总是假定()是公开的。A、密码算法B、密钥C、加密密钥D、解密密钥
查看答案
在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并()
查看答案
审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
查看答案
如果双方使用的密钥不同,从其中的一个密钥很难推出另外一个密钥,这样的系统称为()。A、常规加密系统B、单密钥加密系统C、公钥加密系统D、对称加密系统
查看答案
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题
查看答案
单选题在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:() Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。 Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。 Ⅲ,核实该服务提供商只使用公共交换数据网络。 Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
查看答案
单选题审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
查看答案
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
查看答案
单选题审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A只有I。B只有IV。C只有皿。DⅡ和Ⅳ
查看答案
单选题如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()A常规加密系统B单密钥加密系统C公钥加密系统D对称加密系统
查看答案
单选题用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A确认测试目标是否成文B评估用户是否记载了预期的测试结果C检查测试问题日志是否完整D确认还有没有尚未解决的问题
查看答案
单选题如果双方使用的密钥不同,从其中的一个密钥很难推出另外一个密钥,这样的系统称为()。A常规加密系统B单密钥加密系统C公钥加密系统D对称加密系统
查看答案
单选题加密密钥和解密密钥不同,且从其中一个密钥难以推出另一个密钥,这样的系统称为()A常规加密系统B单密钥加密系统C公钥加密系统D对称加密系统
查看答案
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力AI和IIBI和IVCII和IIIDII和IV。
查看答案
热门标签