下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。A.检查是否存在制度不完善、职责不明确等问题B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题C.检查是否存在防护措施不到位,应急处置不及时等问题D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题E.检查是否存在管理不完善、数据泄露等问题
下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。
A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
参考解析
解析:网络和信息安全情况
1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题
2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题
3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题
4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题
D.属于信息系统应用绩效情况
1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题
2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题
3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题
4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题
D.属于信息系统应用绩效情况
相关考题:
针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计
下列各项中,关于信息系统审计的表述,不正确的是:A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同B、信息系统审计的内容是由信息系统审计的对象所决定的C、信息系统的审计对象是信息系统的各个组成部分D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点
下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
多选题下列关于信息系统审计的说法中,正确的有()。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施
多选题下列关于计算机审计的表述中,正确的有( )。A计算机审计的基本过程不包括审计准备阶段B电子数据审计和信息系统审计都属于计算机审计的范畴C在审计技术方法方面,计算机审计与传统的审计完全一致D计算机审计在实施过程中也需要审查纸质材料E计算机辅助审计是信息系统审计的重要内容
多选题下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A网络环境安全;B审计管理;C备份数据安全D用户管理安全。