网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
A
安全审计系统
B
安全系统
C
一般系统
D
记录日志
参考答案
参考解析
解析:
暂无解析
更多 “单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A 安全审计系统B 安全系统C 一般系统D 记录日志” 相关考题
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
考题
● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
会计师事务所向不属于公众利益实体的审计客户提供构成财务报告内部控制重要组成部分的信息系统的设计和操作服务,则需满足的条件包括( )。
A.审计客户评价系统设计和操作的适当性及结果
B.审计客户认可自己对建立和监督内部控制的责任
C.审计客户作出与系统设计和操作过程有关的所有管理决策
D.审计客户对系统运行以及系统使用或生成的数据负责
考题
以下关于日志策略的说法不正确的是(24)。
A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
C.日志是计算机证据的一个重要来源
D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。
考题
审计系统包括( )三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
考题
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
考题
下列对审计系统基础基本组成描述正确的是()A、审计系统一般包括三个部分:日志记录、日志分析和日志处理B、审计系统一般包括两个部分:日志记录和日志处理C、审计系统一般包括两个部分:日志记录和日志分析D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
考题
下列对审计系统基本组成描述正确的是()A、审计系统一般包含三个部分:日志记录、日志分析和日志处理B、审计系统一般包含两个部分:日志记录和日志处理C、审计系统一般包含两个部分:日记记录和日志分析D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
考题
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
考题
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
多选题为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表B安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表C网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控D网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
考题
单选题下列对审计系统基础基本组成描述正确的是()A
审计系统一般包括三个部分:日志记录、日志分析和日志处理B
审计系统一般包括两个部分:日志记录和日志处理C
审计系统一般包括两个部分:日志记录和日志分析D
审计系统一般包括三个部分:日志记录、日志分析和日志报告
考题
单选题下列对审计系统基本组成描述正确的是()A
审计系统一般包含三个部分:日志记录、日志分析和日志处理B
审计系统一般包含两个部分:日志记录和日志处理C
审计系统一般包含两个部分:日记记录和日志分析D
审计系统一般包含三个部分:日志记录、日志分析和日志报告
考题
问答题操作题:资料:会计信息系统实训部分××公司使用用友财务软件进行财务核算所生成的2010年的电子财务数据。要求:1.现将××公司作为被审计单位,采用利用中间结果导入数据的方式,完成采集该公司2010年电子财务数据至“审计之星”的整个操作过程。2.确定对××公司主营业务收入完整性实施细节测试应采用哪一种种审计程序与审计路线,分析确定实施审计的切入点,并完成整个测试过程。
考题
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A
在应用系统开发过程中,实施了具体的控制B
设计并嵌入了专门审计这个应用系统的审计模块C
作为应用系统的项目组成员,但并没有经营责任D
为应用系统最佳实践提供咨询意见
热门标签
最新试卷