安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()
A. 通过日志审计,及时发现入侵行为或潜在漏洞以便及时响应
B. 通过测试,帮助系统管理员发现性能缺陷或不足以便及时防御
C. 对恶意行为进行溯源追踪
D. 对潜在的攻击者起到震慑或警告作用
查看答案
相关试题
换一换
安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()
A.通过日志审计,及时发现入侵行为或潜在漏洞以便及时响应 B.通过测试,帮助系统管理员发现性能缺陷或不足以便及时防御 C.对恶意行为进行溯源追踪 D.对潜在的攻击者起到震慑或警告作用
答案
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。
A.对潜在的攻击者起到震慑或警告作用 B.对已发生的系统破坏行为提供有效的追究证据 C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞 D.通过性能测试,帮助系统管理员发现性能担缺陷或不足
答案
某供电公司自建了一套信息系统,本规程不适用于该信息系统的检修作业管理。
答案
一套完整的营销信息系统一般包括( )。
A.内部报告系统 B.营销情报系统 C.营销调研系统 D.营销分析系统 E.营销处理系统
答案
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:
A.计算机硬件 B.系统软件 C.安全控制 D.应用软件 E.组织控制
答案
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有( )。
A.计算机硬件 B.系统软件 C.处理控制 D.应用软件 E.软硬件控制
答案
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有( )。
A.计算机硬件 B.系统软件 C.处理控制 D.应用软件 E.信息系统的开发维护
答案
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有()
A.计算机硬件 B.系统软件 C.安全控制 D.应用软件 E.组织控制
答案
(2011年)对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括()。
A.计算机硬件 B.系统软件 C.安全控制 D.应用软件 E.组织控制
答案
进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是( )。
A.测试数据法 B.虚拟实体法 C.平行模拟法 D.受控处理法
答案
热门试题
进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输人到计算机中,观察比较输出是否与预期相符。这一方法是()
进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是()
审计人员设计一套虚拟的业务数据,将其输入到被审计单位的信息系统中,观察比较运行结果是否与预期相符,这种测试方法是( )。[2009年中级真题]
审计人员进行信息系统测试时,设计了一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是:()
信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议()
信息资源规划可以概括为“建立两个模型和一套标准”,其中“两个模型”是指信息系统的( )。
安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。
(2012年)进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是()。
信息系统上线运行前,应组织对信息系统开展安全性测试,二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展入网安全测评工作,并出具《信息系统入网安全测评报告》()
承建单位在生产环境部署的信息系统版本应与通过()安全测试的信息系统版本保持一致,禁止部署其他版本的信息系统。
属于计算机审计中测试信息系统的方法是()
工艺技术规程是一套装置的技术规范,因此必须符合一定标准()
●信息资源规划可以概括为“建立两个模型和一套标准”,其中“两个模型”是指信息系统的(58)。
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()
信息系统安全审计应进行一次()
登录验证测试是web信息系统的安全性测试方法之一()
在审计短期战术计划,信息系统审计师应确定()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
信息系统定级按照__自主确定信息系统的安全保护等级()
使用微信扫一扫登录
