单选题安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A对潜在的攻击者起到震慑或警告作用B对已发生的系统破坏行为提供有效的追究证据C通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D通过性能测试,帮助系统管理员发现性能缺陷或不足
单选题
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A
对潜在的攻击者起到震慑或警告作用
B
对已发生的系统破坏行为提供有效的追究证据
C
通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D
通过性能测试,帮助系统管理员发现性能缺陷或不足
参考解析
解析:
暂无解析
相关考题:
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A、对潜在的攻击者起到震慑或警告作用B、对已发生的系统破坏行为提供有效的追究证据C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D、通过性能测试,帮助系统管理员发现性能缺陷或不足
下列有关信息系统审计技术方法的表述,正确的是:A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与传统审计在终结阶段有很大的区别
下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法B:描述信息系统的方法与常规审计中描述内部控制的方法不同C:信息系统测试的方法是信息系统审计独有的D:信息系统审计与常规审计在终结阶段有很大区别
下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
以下关于TCSEC的说法正确的是()A、TCSEC对安全功能和安全保证进行了明确的区分B、TCSEC为评估操作系统的可信赖程度提供了一套方法C、TCSEC没有包括对网络和通信的安全性进行评估内容D、数据库系统的安全性评估不在TCSEC的内容中
审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性C、确定主要审计步骤和方法D、确定执行的审计人员和审计时间
下面对安全审计技术描述不正确的是()。A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D、安全审计系统的部署的时候需要串联在网络中
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C确定信息系统的安全保护等级时应考虑风险评估的结果D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
单选题安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A对潜在的攻击者起到震慑或警告作用B对已发生的系统破坏行为提供有效的追究证据C通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D通过性能测试,帮助系统管理员发现性能缺陷或不足
单选题在一次经营审计中,一名审计师把一家子公司的存货周转率同既定的行业标准进行比较,其目的是()。A评价该子公司的内部财务报告的准确性B测试该子公司用于保护资产安全的控制措施C确定该子公司的存货水平是否符合公司规定D评估该子公司的绩效,并寻找其他需要审计的领域
多选题审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。A评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性B评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性C确定主要审计步骤和方法D确定执行的审计人员和审计时间
多选题信息系统审计的目标包括( )。A监督被审计单位信息系统的安全性B监督被审计单位信息系统的可靠性C监督被审计单位信息系统的经济性D监督被审计单位信息系统的全面性E监督被审计单位信息系统的实用性
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动