安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A、对潜在的攻击者起到震慑或警告作用B、对已发生的系统破坏行为提供有效的追究证据C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D、通过性能测试,帮助系统管理员发现性能缺陷或不足
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
相关考题:
32 .下列关于符合性测试的说法中,正确的有:A .监盘是符合性测试的常用方法之一B .通过符合性测试以评价内部控制的可信赖程度C .符合性测试在审计实施阶段进行D .符合性测试在实质性测试之后进行E .任何审计项目都要进行符合性测试
下列关于符合性测试的说法中,正确的有:A.监盘是符合性测试的常用方法之一B.通过符合性测试以评价内部控制的可信赖程度C.符合性测试在审计实施阶段进行D.符合性测试在实质性测试之后进行E.任何审计项目都要进行符合性测试
审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括( )。 A. 评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性 B. 评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性 C. 确定主要审计步骤和方法 D. 确定执行的审计人员和审计时间
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
在一次经营审计中,一名审计师把一家子公司的存货周转率同既定的行业标准进行比较,其目的是( )。A.评价该子公司的内部财务报告的准确性B.测试该子公司用于保护资产安全的控制措施C.确定该子公司的存货水平是否符合公司规定D.评估该子公司的绩效,并寻找其他需要审计的领域
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。 A.对潜在的攻击者起到震慑或警告作用 B.对已发生的系统破坏行为提供有效的追究证据C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D.通过性能测试,帮助系统管理员发现性能缺陷或不足
等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
构建模型后使用标准指标来评估模型性能,确定其是否符合业务目标,成为大数据的模型评估。