A.信息系統(tǒng)審計,也可稱作IT審計或信息系統(tǒng)控制審計
B.信息系統(tǒng)審計是一個獲取并評價證據(jù)的過程,審計對象是信息系統(tǒng)相關控制,審計目標則是判斷信息系統(tǒng)是否能夠保證其安全性、可靠性、經(jīng)濟性以及數(shù)據(jù)的真實性、完整性等相關屬性
C.信息系統(tǒng)審計師單一的概念,是對會計信息系統(tǒng)的安全性、有效性進行檢查
D.從信息系統(tǒng)審計內(nèi)容上看,可以將信息系統(tǒng)審計分為不同專項審計,例如安全審計、項目合規(guī)審計、績效審計等
您可能感興趣的試卷
你可能感興趣的試題
A.應急預案是明確關鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式
B.應急預案是提高應對網(wǎng)絡和信息體統(tǒng)突發(fā)事件能力,較少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運行平穩(wěn)、安全、有序、高效的手段
C.編制應急預案是國家網(wǎng)絡安全法對所有單位的強制要求,因此必須建設
D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施
A.拒絕服務攻擊
B.網(wǎng)址重定向
C.傳輸保護不足
D.錯誤的訪問控制
A.通過信息安全培訓,使相關信息發(fā)布人員了解信息收集的風險
B.發(fā)布信息應采取最小原則,所有不是必要的信息都不發(fā)布
C.重點單位應建立信息發(fā)布審查機制,對發(fā)布的信息進行審核,避免敏感信息的泄露
D.增加系統(tǒng)中對外服務的端口數(shù)量,提高會話效率
A.《關于加強信息安全保障工作的意見》;《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《網(wǎng)絡安全法》
B.《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《關于加強信息安全保障工作的意見》;《網(wǎng)絡安全法》
C.《網(wǎng)絡安全法》;《關于加強信息安全保障工作的意見》;《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》
D.《網(wǎng)絡安全法》;《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《關于加強信息安全保障工作的意見》
A.基于知識的分析方法
B.基于模型的分析方法
C.定量分析
D.定性分析
最新試題
組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。
目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()
某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。
信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。
分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。
以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()
你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。
火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構(gòu)建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。
信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產(chǎn)、組織安全管理體系應形成一定的()。
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。