单选题安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A 对潜在的攻击者起到震慑或警告作用B 对已发生的系统破坏行为提供有效的追究证据C 通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞D 通过性能测试,帮助系统管理员发现性能缺陷或不足

题目
单选题
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A

对潜在的攻击者起到震慑或警告作用

B

对已发生的系统破坏行为提供有效的追究证据

C

通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞

D

通过性能测试,帮助系统管理员发现性能缺陷或不足


相似考题
更多“安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的”相关问题
  • 第1题:

    对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

    A:计算机硬件
    B:系统软件
    C:安全控制
    D:应用软件
    E:组织控制

    答案:A,B,D
    解析:

  • 第2题:

    以下对确定信息系统的安全保护等级理解正确的是()。

    • A、信息系统的安全保护等级是信息系统的客观属性
    • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
    • C、确定信息系统的安全保护等级时应考虑风险评估的结果
    • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

    正确答案:A

  • 第3题:

    以下关于TCSEC的说法正确的是()

    • A、TCSEC对安全功能和安全保证进行了明确的区分
    • B、TCSEC为评估操作系统的可信赖程度提供了一套方法
    • C、TCSEC没有包括对网络和通信的安全性进行评估内容
    • D、数据库系统的安全性评估不在TCSEC的内容中

    正确答案:B

  • 第4题:

    实现安全管理的方法是();()、安全性强度测试、安全性审计支持。


    正确答案:安全性管理指南、入侵检测

  • 第5题:

    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。

    • A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
    • B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
    • C、确定主要审计步骤和方法
    • D、确定执行的审计人员和审计时间

    正确答案:A,B,C,D

  • 第6题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第7题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第8题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第9题:

    判断题
    登录验证测试是web信息系统的安全性测试方法之一。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在一次经营审计中,一名审计师把一家子公司的存货周转率同既定的行业标准进行比较,其目的是()。
    A

    评价该子公司的内部财务报告的准确性

    B

    测试该子公司用于保护资产安全的控制措施

    C

    确定该子公司的存货水平是否符合公司规定

    D

    评估该子公司的绩效,并寻找其他需要审计的领域


    正确答案: B
    解析: D这样一个分析性程序将表明子公司存货管理的效率和效果。选项A不正确,与行业标准之间的比较无法测试内部报告的准确性。选项B不正确,与行业标准之间的比较无法测试为保护存货而设置的控制措施。选项C不正确,与行业标准的比较无法测试合规性目标。

  • 第12题:

    多选题
    信息系统审计的目标包括(  )。
    A

    监督被审计单位信息系统的安全性

    B

    监督被审计单位信息系统的可靠性

    C

    监督被审计单位信息系统的经济性

    D

    监督被审计单位信息系统的全面性

    E

    监督被审计单位信息系统的实用性


    正确答案: E,B
    解析:
    信息系统审计的目标是通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见和建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。

  • 第13题:

    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:

    A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
    B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
    C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
    D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

    答案:D
    解析:
    内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第14题:

    信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()

    • A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
    • B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
    • C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
    • D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

    正确答案:B

  • 第15题:

    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。

    • A、风险;穿行测试
    • B、控制;风险评估
    • C、风险;风险评估
    • D、控制;控制测试

    正确答案:C

  • 第16题:

    电子政务的安全管理可以通过()来加以规范化并进而实现有效的管理。

    • A、安全评估
    • B、安全政策
    • C、安全标准
    • D、安全审计

    正确答案:A,B,C,D

  • 第17题:

    登录验证测试是web信息系统的安全性测试方法之一。


    正确答案:正确

  • 第18题:

    在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。

    • A、建立程序文件
    • B、终止审计
    • C、进行一致性测试
    • D、鉴定和评估现行做法

    正确答案:D

  • 第19题:

    单选题
    内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。
    A

    风险;穿行测试

    B

    控制;风险评估

    C

    风险;风险评估

    D

    控制;控制测试


    正确答案: A
    解析: 暂无解析

  • 第20题:

    填空题
    实现安全管理的方法是();()、安全性强度测试、安全性审计支持。

    正确答案: 安全性管理指南、入侵检测
    解析: 暂无解析

  • 第21题:

    多选题
    期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行(  ),保证接入的外部信息系统的合规性和安全性。
    A

    风险评估

    B

    安全性评估

    C

    技术系统测试

    D

    合规评估


    正确答案: A,D
    解析:
    《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估风险评估技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。

  • 第22题:

    单选题
    安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
    A

    对潜在的攻击者起到震慑或警告作用

    B

    对已发生的系统破坏行为提供有效的追究证据

    C

    通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞

    D

    通过性能测试,帮助系统管理员发现性能缺陷或不足


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。
    A

    评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性

    B

    评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性

    C

    确定主要审计步骤和方法

    D

    确定执行的审计人员和审计时间


    正确答案: A,D
    解析: 暂无解析

  • 第24题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。