参考答案和解析
答案:ABCDE
更多“在信息安全领导小组中,审计员的职责是:()。A:设置审计参数。B:修改和删除审计网络产生的原始信 ”相关问题
  • 第1题:

    IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。

    A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

    B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录

    C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果

    D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”


    本题答案:A, B, C, D

  • 第2题:

    以下人员中,谁负有决定信息分类级别的责任?()

    A、用户

    B、数据所有者

    C、审计员

    D、安全官


    参考答案:B

  • 第3题:

    计算机审计中的信息系统审计一般不包括( )

    A.信息系统建设管理情况审计

    B.信息系统应用绩效情况审计

    C.网络和信息安全情况审计

    D.大数据审计及电子数据审计

    答案:D
    解析:
    信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

  • 第4题:

    在某个公司中,以下哪个角色最适合评估信息安全的有效性?

    A、公司的专家

    B、业务经理

    C、IT审计员

    D、信息安全经理


    答案:C

  • 第5题:

    在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。

    A.流量检测Agent

    B.文件共享Agent

    C.入侵检测Agent

    D.系统嵌入型Agent


    正确答案:D
    请查看《信息系统项目管理师教程》(第2版)P638。