信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。A、安全B、质量C、稳健D、风险
题目
信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。
- A、安全
- B、质量
- C、稳健
- D、风险
相似考题
参考答案和解析
更多“信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。A、安全B、质量C、稳健D、风险”相关问题
-
第1题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C -
第2题:
信息安全等级保护测评方法,以下哪种表述最完整()。
- A、访谈
- B、检查
- C、测试
- D、访谈、检查和测试
正确答案:D -
第3题:
中铁四财(2014)738号文规定,审计人员在对工程项目审计过程中,应采取审核、观察、监盘、访谈、调查、函证、()和分析等程序、方法收集审计证据。
正确答案:计算 -
第4题:
安全评估的方法包括()
- A、白盒测试
- B、访谈
- C、问卷调查
- D、数据分析
正确答案:B,C -
第5题:
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
- A、信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
- B、制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
- C、信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
- D、信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
正确答案:A -
第6题:
()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
- A、信息科技风险
- B、信息科技风险评估
- C、信息科技风险识别
- D、信息科技风险分析
正确答案:A -
第7题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C -
第8题:
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
- A、内部审计部门
- B、风险管理部门
- C、信息科技部门
- D、稽核部门
正确答案:A -
第9题:
农商行信息科技审计应以风险管控为导向,根据不同的信息科技系统性质、业务规模、复杂程度、应用风险等确定不同的审计范围和频率。
正确答案:正确 -
第10题:
单选题内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。A风险;穿行测试
B控制;风险评估
C风险;风险评估
D控制;控制测试
正确答案: A解析: 暂无解析 -
第11题:
单选题在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()A问卷调查
B人员访谈
C渗透性测试
D手工检查
正确答案: D解析: 暂无解析 -
第12题:
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案: B解析: 暂无解析 -
第13题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
- D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D -
第14题:
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
- A、问卷调查
- B、人员访谈
- C、渗透性测试
- D、手工检查
正确答案:C -
第15题:
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
- A、风险;穿行测试
- B、控制;风险评估
- C、风险;风险评估
- D、控制;控制测试
正确答案:C -
第16题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第17题:
以下哪些是脆弱性识别所采用的主要方法()
- A、问卷调查
- B、文档查阅
- C、人工核查
- D、工具检测
- E、渗透性测试等
正确答案:A,B,C,D,E -
第18题:
网络安全评估方法不包括()
- A、问卷调查
- B、访谈
- C、黑盒测试
- D、篡改
正确答案:D -
第19题:
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D -
第20题:
在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()
- A、问卷调查
- B、人员访谈
- C、渗透性测试
- D、手工检查
正确答案:C -
第21题:
《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括()等。
- A、信息科技治理
- B、信息科技审计
- C、信息科技风险管理
- D、业务连续性管理
- E、信息安全管理
正确答案:A,B,C,D,E -
第22题:
单选题()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。A信息科技风险
B信息科技风险评估
C信息科技风险识别
D信息科技风险分析
正确答案: C解析: 暂无解析 -
第23题:
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案: B解析: 暂无解析