以下对信息安全技术控制审计依据描述不正确的是()
A.信息系统安全等级保护基本要求(GB/T 22239-2008)可以作为审计依据
B.《证券期货业信息安全保障管理办法》可以作为审计依据
C.当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据
D.根据审计项目的实际情况,进行信息安全技术控制审计时,可能需要依据多个审计依据进行审计
C、当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据
A.信息系统安全等级保护基本要求(GB/T 22239-2008)可以作为审计依据
B.《证券期货业信息安全保障管理办法》可以作为审计依据
C.当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据
D.根据审计项目的实际情况,进行信息安全技术控制审计时,可能需要依据多个审计依据进行审计
C、当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据
第1题
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
第2题
A.它是指信息安全工程能力成熟度模型
B.它是指系统安全工程能力成熟度模型
C.它是指系统安全技术能力成熟度模型
D.它是指信息安全技术能力成熟度模型
第3题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第4题
第5题
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
第6题
A.财务报表依据的会计记录一般包括对初始分录的记录和支持性记录
B.会计记录中含有的信息本身足以提供充分的审计证据作为对财务报表发表审计意见的基础
C.可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息
D.财务报表依据的会计记录中包含的信息和其他信息共同构成了审计证据,两者缺一不可
第7题
A.密码技术
B.安全审计
C.访问控制
D.入侵检测
第8题
A.在信息安全建设方面,整体的水平相对落后于业务的发展
B.随着企业业务的发展,会出现新的安全问题。如原有的数据中心机房的选址,安保措施、供电问题、或无自身的异地灾备中心等等,使数据面临危险
C.对信息安全的防范意识缺失,比如对诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全防范意识较为弱化或缺失
D.运行维护方面,当前主要的安全运维思想、理论、方法、标准等都来自于国外,我国国内不适用,造成很大空缺风险
第9题
A.用户的加密信息
B.TOE的访问控制列表
C.USB控制器
D.主机接口
第10题
A.与数据输入、数据处理以及数据输出等环节相关的控制活动
B.与应用变更、网络变更和基础平台变更等环节相关的控制活动
C.与系统配置管理、日常运行管理、数据管理、备份管理、灾备管理、物理环境管理、问题事件管理等环节相关的控制活动
D.与信息安全管理方面和信息安全技术方面相关的控制活动