niusouti.com

下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。 A.检查是否存在制度不完善、职责不明确等问题B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题C.检查是否存在防护措施不到位,应急处置不及时等问题D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题E.检查是否存在管理不完善、数据泄露等问题

题目
下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。

A.检查是否存在制度不完善、职责不明确等问题

B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题

C.检查是否存在防护措施不到位,应急处置不及时等问题

D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题

E.检查是否存在管理不完善、数据泄露等问题
相似考题

1.下列不属于信息系统审计内容的是()A.内部控制制度审计B.应用程序审计C.账户审计D.处理系统综合审计

2.针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计

3.在信息系统的安全管理技术中,下列属于信息防护技术的是()。A.信息系统安全审计B.报文鉴别C.数字签名D.访问控制

4.在信息安全领导小组中,审计员的职责是:()。A:设置审计参数。B:修改和删除审计网络产生的原始信息(审计信息)。C:控制审计归档。D:发生安全事件时的审计。

更多“下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。 ”相关问题

  • 第1题:

    在信息系统安全技术体系中,安全审计属于( )。

    A.物理安全
    B.网络安全
    C.数据安全
    D.运行安全

    答案:D
    解析:
    P525,安全审计属于运行安全

  • 第2题:

    下列属于信息系统内部控制审计中应用控制审计内容的有:

    A、组织控制审计
    B、输出控制审计
    C、输入控制审计
    D、安全控制审计
    E、处理控制审计

    答案:B,C,E
    解析:
    本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。

  • 第3题:

    计算机审计中的信息系统审计一般不包括( )

    A.信息系统建设管理情况审计

    B.信息系统应用绩效情况审计

    C.网络和信息安全情况审计

    D.大数据审计及电子数据审计

    答案:D
    解析:
    信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

  • 第4题:

    对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

    A:计算机硬件
    B:系统软件
    C:安全控制
    D:应用软件
    E:组织控制

    答案:A,B,D
    解析:

  • 第5题:

    下列各项中,属于信息系统内部控制审计中应用控制审计的是:  

    A.输入控制审计  
    B.安全控制审计  
    C.处理控制审计  
    D.输出控制审计  
    E.组织控制审计 

    答案:A,C,D
    解析:

  • 第6题:

    下列关于信息系统审计的说法中,正确的有()。

    • A、信息系统管理的核心是风险控制
    • B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于
    • C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计
    • D、信息系统审计只能作为独立的审计项目组织实施

    正确答案:A,B,C

  • 第7题:

    下列不属于信息系统审计对象的是()

    • A、组织架构
    • B、信息安全
    • C、网络通信
    • D、系统用户

    正确答案:D

  • 第8题:

    单选题
    信息系统审计的基础内容是(  )。
    A

    信息系统生命周期审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    信息系统的可行性审计


    正确答案: D
    解析:

  • 第9题:

    单选题
    关注信息系统开发审计以及运行维护过程中信息系统的总目标是否达到的审计是(  )。
    A

    信息系统实施情况审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    信息系统生命周期审计


    正确答案: D
    解析:

  • 第10题:

    单选题
    信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
    A

    在线网络文件的可获得性

    B

    支持访问远程主机的终端

    C

    在主机和用户之间处理文件的传输

    D

    实施管理、审计和控制


    正确答案: A
    解析:

  • 第11题:

    多选题
    下列关于计算机审计的表述中,正确的有(  )。
    A

    计算机审计的基本过程不包括审计准备阶段

    B

    电子数据审计和信息系统审计都属于计算机审计的范畴

    C

    在审计技术方法方面,计算机审计与传统的审计完全一致

    D

    计算机审计在实施过程中也需要审查纸质材料

    E

    计算机辅助审计是信息系统审计的重要内容


    正确答案: B,A
    解析:

  • 第12题:

    单选题
    下列各项中,不属于信息系统审计内容的是(  )。
    A

    信息系统产生的电子数据

    B

    信息系统建设管理情况

    C

    信息系统应用绩效情况

    D

    网络和信息安全情况


    正确答案: C
    解析:
    信息系统审计的内容主要由信息系统建设管理情况,信息系统应用绩效情况,以及网络和信息安全情况所组成。

  • 第13题:

    (2012年)下列属于信息系统内部控制审计中应用控制审计内容的有()。

    A.组织控制审计
    B.输出控制审计
    C.输入控制审计
    D.安全控制审计
    E.处理控制审计

    答案:B,C,E
    解析:
    选项A、D属于一般控制审计。

  • 第14题:

    下列各项中,不属于信息系统审计内容的是:

    A:信息系统产生的电子数据
    B:信息系统内部控制
    C:信息系统组成部分
    D:信息系统生命周期

    答案:A
    解析:

  • 第15题:

    下列有关信息系统审计的表述,错误的有( )。


    A.调查了解信息系统不能采用询问、检查、观察等传统方法

    B.描述信息系统的方法与常规审计中描述内部控制的方法不同

    C.信息系统测试的方法是信息系统审计独有的

    D.信息系统审计与常规审计在终结阶段有很大区别

    E.对输入、处理和输出控制的审计属于信息系统一般控制审计

    答案:A,B,D,E
    解析:
    选项A,调查了解信息系统可以采用传统的询问、检查、观察等方法;选项B,信息系统描述的方法与传统审计的描述方法一样,包括文字描述法、表格描述法和图形描述法;选项D,信息系统审计与常规审计在准备阶段和终结阶段基本相同。选项E,对输出、处理和输出控制的审计属于信息系统应用控制审计。

  • 第16题:

    下列各项中,关于信息系统审计的表述,不正确的是:

    A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
    B、信息系统审计的内容是由信息系统审计的对象所决定的
    C、信息系统的审计对象是信息系统的各个组成部分
    D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点

    答案:C
    解析:
    信息系统的审计对象是信息系统的各个组成部分及其相关内部考虑内部控制措施,并覆盖信息系统生命周期的各个阶段。

  • 第17题:

    下列各项中,属于信息系统内部控制审计中一般控制审计的是:  

    A.输入控制审计  
    B.安全控制审计  
    C.处理控制审计  
    D.输出控制审计  
    E.组织控制审计

    答案:B,E
    解析:

  • 第18题:

    下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()

    • A、网络环境安全;
    • B、审计管理;
    • C、备份数据安全
    • D、用户管理安全。

    正确答案:A,B,D

  • 第19题:

    下列不属于信息系统审计内容的是()

    • A、内部控制制度审计
    • B、应用程序审计
    • C、账户审计
    • D、处理系统综合审计

    正确答案:C

  • 第20题:

    单选题
    下列陈述中,属于面向数据的计算机审计主要内容的有()
    A

    对数据文件进行查询和分析

    B

    对信息系统主管进行离任审计

    C

    检查防病毒软件安装情况

    D

    对安全防护系统进行检查


    正确答案: D
    解析: 暂无解析

  • 第21题:

    多选题
    下列各项中,属于信息系统一般控制审计的有(  )。
    A

    处理控制审计

    B

    组织控制审计

    C

    安全控制审计

    D

    信息系统的开发维护控制审计

    E

    软硬件控制审计


    正确答案: C,D
    解析:
    A项属于信息系统中的应用控制审计。一般控制审计包括:①组织控制审计;②信息系统的开发维护控制审计;③安全控制审计;④软硬件控制审计。

  • 第22题:

    多选题
    下列关于信息系统审计的说法中,正确的有()。
    A

    信息系统管理的核心是风险控制

    B

    信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于

    C

    内部审计人员应当采用以风险为基础的审计方法进行信息系统审计

    D

    信息系统审计只能作为独立的审计项目组织实施


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    单选题
    下列不属于信息系统审计对象的是()
    A

    组织架构

    B

    信息安全

    C

    网络通信

    D

    系统用户


    正确答案: B
    解析: 暂无解析

  • 第24题:

    多选题
    下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()
    A

    网络环境安全;

    B

    审计管理;

    C

    备份数据安全

    D

    用户管理安全。


    正确答案: D,A
    解析: 暂无解析

相关内容