安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A、对潜在的攻击者起到震慑或警告作用B、对已发生的系统破坏行为提供有效的追究证据C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D、通过性能测试,帮助系统管理员发现性能缺陷或不足
题目
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
相似考题
更多“安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性 ”相关问题
-
第1题:
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程答案:D解析:内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。 -
第2题:
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。A.对潜在的攻击者起到震慑或警告作用
B.对已发生的系统破坏行为提供有效的追究证据
C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D.通过性能测试,帮助系统管理员发现性能缺陷或不足答案:D解析:在2009年上半年曾出过类似考题。安全审计系统的主要作用:一是震慑或警告作用;二是对破坏行为提供有效的追纠证据;三是提供系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞;四是提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。 -
第3题:
构建模型后使用标准指标来评估模型性能,确定其是否符合业务目标,成为大数据的模型评估。
(1)这种模型能够排列并简化现实; (2)这种模型能够抓住主要矛盾,认定重要层面; (3)这种政策模型符合社会现实; (4)这种模型能够提供有意义的沟通; (5)这种模型能够指导调查与研究; (6)这种模型能够对公共政策提出一定的解释。 -
第4题:
在一次经营审计中,一名审计师把一家子公司的存货周转率同既定的行业标准进行比较,其目的是( )。A.评价该子公司的内部财务报告的准确性
B.测试该子公司用于保护资产安全的控制措施
C.确定该子公司的存货水平是否符合公司规定
D.评估该子公司的绩效,并寻找其他需要审计的领域答案:D解析:D这样一个分析性程序将表明子公司存货管理的效率和效果。选项A不正确,与行业标准之间的比较无法测试内部报告的准确性。选项B不正确,与行业标准之间的比较无法测试为保护存货而设置的控制措施。选项C不正确,与行业标准的比较无法测试合规性目标。 -
第5题:
等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
C