T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志
题目
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
- A、安全审计系统
- B、安全系统
- C、一般系统
- D、记录日志
相似考题
参考答案和解析
更多“T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能”相关问题
-
第1题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第2题:
会计软件应当记录生成用户操作日志,确保日志的安全、完整、要求()A、完整性
B、安全性
C、真实性
D、可查询性答案:A,B,D解析:会计软件应当记录生成用户操作日志,确保日志的安全、完整。用户操作日志应当满足的要求:完整性、安全性、可查询性。 -
第3题:
审计师受命对一项修复项目的有效性进行分析。该项目已经执行了10年,却从未被评估。提供项目资料的组织声明资料不完整。这时,审计师应当()
- A、继续进行分析,评估这些不完整资料的作用,但拒绝对资料的可靠性发表意见
- B、随机抽取记录,追溯原始文件以评价所提供资料的准确性和完整性
- C、不再进行分析
- D、直到资料完整时再进行分析。
正确答案:A -
第4题:
( )调查事故时有权要求当事方提供航行(海)日志、轮机日志、车钟记录(包括自动记录仪的记录)、通信日志、船舶证书、船员职务适任证书、航行签证簿以及其他必要的文件资料。
- A、主管机关
- B、船东
- C、中国船级社
- D、验船机构
正确答案:A -
第5题:
以下哪一个不是安全审计需要具备的功能?()
- A、记录关键事件
- B、提供可集中处理审计日志的数据形式
- C、实时安全报警
- D、审计日志访问控制
正确答案:D -
第6题:
内部审计人员应将审计程序的执行过程及收集和评价的审计证据记录于()。
- A、审计日志
- B、审计工作底稿
- C、审计报告
- D、审计工作记录
正确答案:B -
第7题:
下列对审计系统基本组成描述正确的是()
- A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
- B、审计系统一般包含两个部分:日志记录和日志处理
- C、审计系统一般包含两个部分:日记记录和日志分析
- D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
正确答案:D -
第8题:
下列关于审计总队工作权限,说法正确的有()。
- A、要求被审计单位真实、完整提供检查所需的信贷、财务、会计、出纳、计算机业务等有关凭证、账表、文件、各类会议记录资料及电子数据
- B、有权审计被审计单位的库存现金、有价证券、重要空白凭证等
- C、实施审计时,根据工作需要,有权采用必要的方式获取有关资料,被审计单位不得隐匿、转移、伪造、涂改、毁弃
- D、有权要求被审计单位停止或纠正违反国家金融方针、政策、法律、法规及财经纪律的经营管理活动,同时报告省农信联社审计处
正确答案:A,B,C,D -
第9题:
单选题使用安全验证和日志能够提供()。A职责分离
B可问责
C独立审计
D数据完整性
正确答案: A解析: 暂无解析 -
第10题:
单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A安全审计系统
B安全系统
C一般系统
D记录日志
正确答案: D解析: 暂无解析 -
第11题:
单选题下列对审计系统基本组成描述正确的是()A审计系统一般包含三个部分:日志记录、日志分析和日志处理
B审计系统一般包含两个部分:日志记录和日志处理
C审计系统一般包含两个部分:日记记录和日志分析
D审计系统一般包含三个部分:日志记录、日志分析和日志报告
正确答案: C解析: 暂无解析 -
第12题:
单选题以下哪一个不是安全审计需要具备的功能?()A记录关键事件
B提供可集中处理审计日志的数据形式
C实时安全报警
D审计日志访问控制
正确答案: A解析: 暂无解析 -
第13题:
某内部审计师被指派去分析一套修复方案的实施效果,该方案已实施了十年而从未被评估过。提供该方案资料的机构声称这些资料是不完整的。该内部审计师应:( )A.无论如何都要进行分析,评估这些不完整资料所带来的影响,但不对资料的可靠性下结论
B.随机选取一些记录,追查至原始资料,评估所提供资料的准确性和完整性
C.不进行分析
D.推迟该分析工作,直至资料完整为止答案:A解析:A正确。十年之后,该方案的实施效果有必要进行评估。如果该内部审计师在评估效果时评估资料的不完整所带来的影响,但不对资料的可靠性发表意见,那么该内部审计师将在不会造成读者误解相关资料的情况下向他们提供一些关于计划实施效果的评估信息。 -
第14题:
使用安全验证和日志能够提供()。
- A、职责分离
- B、可问责
- C、独立审计
- D、数据完整性
正确答案:B -
第15题:
安全审计就是日志的记录。
正确答案:错误 -
第16题:
为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
- A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
- D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案:A,C -
第17题:
会计软件应当记录生成用户操作日志,并()。
- A、确保日志的安全、完整
- B、提供按操作人员、操作时间和操作内容查询日志的功能
- C、提供按操作人员、操作时间和操作内容查询日志的功能
- D、不能向任何人公布
正确答案:A,B,C -
第18题:
下列对审计系统基础基本组成描述正确的是()
- A、审计系统一般包括三个部分:日志记录、日志分析和日志处理
- B、审计系统一般包括两个部分:日志记录和日志处理
- C、审计系统一般包括两个部分:日志记录和日志分析
- D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
正确答案:D -
第19题:
被审计单位及其人员应当按照要求的时限提供与审计事项相关资料,并对所提供资料的()负责。
- A、完整性
- B、真实性
- C、客观性
- D、准确性
正确答案:A,B -
第20题:
安全日志可以记录在独立的日志文件里,也可记录在日志数据库中。
正确答案:正确 -
第21题:
多选题为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
B安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
C网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
D网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案: A,D解析: 暂无解析 -
第22题:
单选题下列对审计系统基础基本组成描述正确的是()A审计系统一般包括三个部分:日志记录、日志分析和日志处理
B审计系统一般包括两个部分:日志记录和日志处理
C审计系统一般包括两个部分:日志记录和日志分析
D审计系统一般包括三个部分:日志记录、日志分析和日志报告
正确答案: C解析: 暂无解析 -
第23题:
单选题内部审计人员应将审计程序的执行过程及收集和评价的审计证据记录于()。A审计日志
B审计工作底稿
C审计报告
D审计工作记录
正确答案: C解析: 暂无解析