安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。 A.对潜在的攻击者起到震慑或警告作用 B.对已发生的系统破坏行为提供有效的追究证据 C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞 D.通过性能测试,帮助系统管理员发现性能缺陷或不足

题目
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。

A.对潜在的攻击者起到震慑或警告作用
B.对已发生的系统破坏行为提供有效的追究证据
C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D.通过性能测试,帮助系统管理员发现性能缺陷或不足
相似考题

1.安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A、对潜在的攻击者起到震慑或警告作用B、对已发生的系统破坏行为提供有效的追究证据C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D、通过性能测试,帮助系统管理员发现性能缺陷或不足

2.计算机审计中的信息系统审计一般不包括( ) A.信息系统建设管理情况审计B.信息系统应用绩效情况审计C.网络和信息安全情况审计D.大数据审计及电子数据审计

3.下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计

4.下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法 B:描述信息系统的方法与常规审计中描述内部控制的方法不同 C:信息系统测试的方法是信息系统审计独有的 D:信息系统审计与常规审计在终结阶段有很大区别

更多“安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。 ”相关问题

  • 第1题:

    对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

    A:计算机硬件
    B:系统软件
    C:安全控制
    D:应用软件
    E:组织控制

    答案:A,B,D
    解析:

  • 第2题:

    以下对确定信息系统的安全保护等级理解正确的是()。

    • A、信息系统的安全保护等级是信息系统的客观属性
    • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
    • C、确定信息系统的安全保护等级时应考虑风险评估的结果
    • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

    正确答案:A

  • 第3题:

    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。

    • A、风险;穿行测试
    • B、控制;风险评估
    • C、风险;风险评估
    • D、控制;控制测试

    正确答案:C

  • 第4题:

    电子政务的安全管理可以通过()来加以规范化并进而实现有效的管理。

    • A、安全评估
    • B、安全政策
    • C、安全标准
    • D、安全审计

    正确答案:A,B,C,D

  • 第5题:

    登录验证测试是web信息系统的安全性测试方法之一。


    正确答案:正确

  • 第6题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第7题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第8题:

    单选题
    持续审计方法的一个主要优势是:()
    A

    不需要信息系统审计师对系统的可靠性收集数据

    B

    需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施

    C

    当在时间共享环境中处理大量交易时,可以提高系统的安全性

    D

    不依赖组织计算机系统的复杂性


    正确答案: D
    解析: 当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性,但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动,选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评:持续审计技术能够在大规模交易中主动发现问题。

  • 第9题:

    多选题
    期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行(  ),保证接入的外部信息系统的合规性和安全性。
    A

    风险评估

    B

    安全性评估

    C

    技术系统测试

    D

    合规评估


    正确答案: A,D
    解析:
    《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估风险评估技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。

  • 第10题:

    单选题
    安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
    A

    对潜在的攻击者起到震慑或警告作用

    B

    对已发生的系统破坏行为提供有效的追究证据

    C

    通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞

    D

    通过性能测试,帮助系统管理员发现性能缺陷或不足


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。
    A

    评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性

    B

    评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性

    C

    确定主要审计步骤和方法

    D

    确定执行的审计人员和审计时间


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

  • 第13题:

    以下哪一项不内部审计活动在开展确认服务中发挥的作用?

    A.评估信息安全系统风险。
    B.与信息系统使用者和信息安全人员合作实施控制。
    C.追踪审计措施的实施。
    D.评估安全控制。

    答案:B
    解析:
    B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

  • 第14题:

    持续审计方法的一个主要优势是:()

    • A、不需要信息系统审计师对系统的可靠性收集数据
    • B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
    • C、当在时间共享环境中处理大量交易时,可以提高系统的安全性
    • D、不依赖组织计算机系统的复杂性

    正确答案:C

  • 第15题:

    实现安全管理的方法是();()、安全性强度测试、安全性审计支持。


    正确答案:安全性管理指南、入侵检测

  • 第16题:

    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。

    • A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
    • B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
    • C、确定主要审计步骤和方法
    • D、确定执行的审计人员和审计时间

    正确答案:A,B,C,D

  • 第17题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第18题:

    单选题
    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
    A

    风险;穿行测试

    B

    控制;风险评估

    C

    风险;风险评估

    D

    控制;控制测试


    正确答案: A
    解析: 暂无解析

  • 第19题:

    填空题
    实现安全管理的方法是();()、安全性强度测试、安全性审计支持。

    正确答案: 安全性管理指南、入侵检测
    解析: 暂无解析

  • 第20题:

    判断题
    登录验证测试是web信息系统的安全性测试方法之一。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    在一次经营审计中,一名审计师把一家子公司的存货周转率同既定的行业标准进行比较,其目的是()。
    A

    评价该子公司的内部财务报告的准确性

    B

    测试该子公司用于保护资产安全的控制措施

    C

    确定该子公司的存货水平是否符合公司规定

    D

    评估该子公司的绩效,并寻找其他需要审计的领域


    正确答案: B
    解析: D这样一个分析性程序将表明子公司存货管理的效率和效果。选项A不正确,与行业标准之间的比较无法测试内部报告的准确性。选项B不正确,与行业标准之间的比较无法测试为保护存货而设置的控制措施。选项C不正确,与行业标准的比较无法测试合规性目标。

  • 第23题:

    多选题
    信息系统审计的目标包括(  )。
    A

    监督被审计单位信息系统的安全性

    B

    监督被审计单位信息系统的可靠性

    C

    监督被审计单位信息系统的经济性

    D

    监督被审计单位信息系统的全面性

    E

    监督被审计单位信息系统的实用性


    正确答案: E,B
    解析:
    信息系统审计的目标是通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见和建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。

  • 第24题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

相关内容