下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。A.检查是否存在制度不完善、职责不明确等问题B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题C.检查是否存在防护措施不到位,应急处置不及时等问题D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题E.检查是否存在管理不完善、数据泄露等问题

下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。

A.检查是否存在制度不完善、职责不明确等问题

B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题

C.检查是否存在防护措施不到位,应急处置不及时等问题

D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题

E.检查是否存在管理不完善、数据泄露等问题

参考解析

解析:网络和信息安全情况

1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题

2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题

3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题

4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题

D.属于信息系统应用绩效情况

相关考题:

下列不属于信息系统审计内容的是() A.内部控制制度审计B.应用程序审计C.账户审计D.处理系统综合审计

在信息安全领导小组中,审计员的职责是:()。A:设置审计参数。B:修改和删除审计网络产生的原始信息(审计信息)。C:控制审计归档。D:发生安全事件时的审计。

针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计

在信息系统的安全管理技术中,下列属于信息防护技术的是()。 A.信息系统安全审计B.报文鉴别C.数字签名D.访问控制

在信息系统安全技术体系中,安全审计属于( )。A.物理安全B.网络安全C.数据安全D.运行安全

(2012年)下列属于信息系统内部控制审计中应用控制审计内容的有()。A.组织控制审计B.输出控制审计C.输入控制审计D.安全控制审计E.处理控制审计

下列属于信息系统内部控制审计中应用控制审计内容的有:A、组织控制审计B、输出控制审计C、输入控制审计D、安全控制审计E、处理控制审计

下列各项中,不属于信息系统审计内容的是:A:信息系统产生的电子数据B:信息系统内部控制C:信息系统组成部分D:信息系统生命周期

计算机审计中的信息系统审计一般不包括( )A.信息系统建设管理情况审计B.信息系统应用绩效情况审计C.网络和信息安全情况审计D.大数据审计及电子数据审计

下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计

对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:A:计算机硬件B:系统软件C:安全控制D:应用软件E:组织控制

下列各项中,关于信息系统审计的表述,不正确的是:A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同B、信息系统审计的内容是由信息系统审计的对象所决定的C、信息系统的审计对象是信息系统的各个组成部分D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点

下列各项中,属于信息系统内部控制审计中应用控制审计的是:  A.输入控制审计  B.安全控制审计  C.处理控制审计  D.输出控制审计  E.组织控制审计

下列各项中,属于信息系统内部控制审计中一般控制审计的是:  A.输入控制审计  B.安全控制审计  C.处理控制审计  D.输出控制审计  E.组织控制审计

下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A、网络环境安全;B、审计管理;C、备份数据安全D、用户管理安全。

下列不属于信息系统审计对象的是()A、组织架构B、信息安全C、网络通信D、系统用户

下列不属于信息系统审计内容的是()A、内部控制制度审计B、应用程序审计C、账户审计D、处理系统综合审计

单选题信息系统审计的基础内容是( )。A信息系统生命周期审计B信息系统内部控制审计C信息系统组成部分审计D信息系统的可行性审计

单选题下列陈述中,属于面向数据的计算机审计主要内容的有()A对数据文件进行查询和分析B对信息系统主管进行离任审计C检查防病毒软件安装情况D对安全防护系统进行检查

单选题关注信息系统开发审计以及运行维护过程中信息系统的总目标是否达到的审计是( )。A信息系统实施情况审计B信息系统内部控制审计C信息系统组成部分审计D信息系统生命周期审计

多选题下列各项中,属于信息系统一般控制审计的有(  )。A处理控制审计B组织控制审计C安全控制审计D信息系统的开发维护控制审计E软硬件控制审计

单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制

多选题下列关于信息系统审计的说法中,正确的有()。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施

多选题下列关于计算机审计的表述中,正确的有( )。A计算机审计的基本过程不包括审计准备阶段B电子数据审计和信息系统审计都属于计算机审计的范畴C在审计技术方法方面,计算机审计与传统的审计完全一致D计算机审计在实施过程中也需要审查纸质材料E计算机辅助审计是信息系统审计的重要内容

单选题下列不属于信息系统审计对象的是()A组织架构B信息安全C网络通信D系统用户

单选题下列各项中,不属于信息系统审计内容的是(  )。A信息系统产生的电子数据B信息系统建设管理情况C信息系统应用绩效情况D网络和信息安全情况

多选题下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A网络环境安全;B审计管理;C备份数据安全D用户管理安全。