A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
第1题
A.风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计执行官可以利用这—金额选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程,包括与董事会、管理层、外部审计师的讨论,审查法规,分析财务和经营数据。
C.风险评估是对有关可能的不利情况和/或事件所作专业判断进行评价和综合的一个系统过程,并为形成内部审计日程表提供手段。
D.首席审计执行官可以依据审计或初步调查的结果随时修正对被审计单位的风险评估水平,并对工作日程表进行适当调整。
第3题
A.系统评级中财务报表未审计的评级结果不得高于A+
B.系统评级中财务报表未审计的评级结果不得高于AA-
C.系统评级中财务报表未审计的评级结果不得高于AA
D.系统评级中财务报表未审计的评级结果不得高于AA+
第4题
A.每位操作人员应使用自己的账户登录计算机化系统,不得泄露账户密码
B.只有经授权人员方可进行数据处理、存储
C.审计追踪功能应记录数据的产生、修改、操作者等重要信息
D.根据需要可临时关闭审计追踪功能
第5题
A.开启后,对系统性能消耗较大
B.需要额外购买License激活才能使用
C.开启后内网用户的Gmail使用体验有所降低
D.ICG全型号产品均支持SSL加密内容审计
第6题
A.评估信息系统的复杂度,需要考虑系统生成的交易数量
B.信息技术环境复杂,意味着信息系统也是复杂的
C.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响
D.评估信息系统的复杂度,需要考虑系统中进行的复杂计算数量
第10题
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!