以下关于IT审计的描述正确的是?()
A.IT审计时必须指明多个特定的对象
B.IT审计不能贯穿于信息系统生命周期中
C.IT审计是一个连续不断需要提高的过程
D.IT审计是一个短暂且静止的过程
A.IT审计时必须指明多个特定的对象
B.IT审计不能贯穿于信息系统生命周期中
C.IT审计是一个连续不断需要提高的过程
D.IT审计是一个短暂且静止的过程
第1题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
第3题
A.卷存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全
B.云数据库:用户对数据安全负责
C.原始存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全负责
D.内容/文件存储:云服务提供商对安全负责,用户的审计、监控能力是受限的
第4题
A.风险管理要求内部审计部门进行参与,以便其得到董事会的认可
B.风险管理可通过直线管理人员的定期评估得到改善
C.风险管理包括执行管理层对剩余风险的接受情况
D.风险管理归根到底是董事会的职责
第5题
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
第6题
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
第7题
B.如果注册会计师确定某事项为关键审计事项,同时该事项对财务报表使用者理解财务报表至关重要,即亦符合强调事项段的标准,在这种情况下,注册会计师应当在审计报告的“关键审计事项”部分描述该事项,不得对该事项使用强调事项段
C.注册会计师在对财务报表发表无法表示意见时,则需要谨慎考虑在审计报告中沟通关键审计事项
D.如果注册会计师对财务报表发表否定意见,则需要谨慎考虑是否还需要沟通关键审计事项
第8题
A.强调每次审计都应对组织经验教训的积累做出贡献
B.识别全部违规做法、差距及不足
C.分享所在组织或行业中类似项目的良好实践
D.积极主动地提供协助,以便确定项目过程是否可控
第9题
A.它是进行网络空间防护的安全设备,可以抵挡外部的攻击
B.堡垒机是一款运维审计产品
C.堡垒机可以进行漏洞影响范围分析等
D.可以用堡垒机充当防火墙功能