网络审计不管审计软件还是数据库都要利用安全技术,并建立安全机制。安全机制包括();()和安全恢复三方面。
相似题目
-
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.
-
一般而言,测试组织与管理控制、系统开发和维护控制可以用手工方法;计算机操作控制、数据和程序控制可用手工方法,同时也需要计算机辅助审计技术;系统应用软件控制主要是采取计算机辅助审计技术。
-
某拥有数百家百货商店的企业有一个网络,各商店利用该网络将销售数据传送给总部。该网络同时也被用于:供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送,大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性和完整性,那么确保卫星传输保密性的最佳手段是:()
-
审计人员经常采用访谈技术,在考虑利用访谈技术收集审计证据时,审计人员应意识到,访谈()
-
当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系,但无论依赖程度是高还是低,注册会计师必须执行的审计工作是()。
-
()的方法审计最基本的方法,不管是过去还是现在,不管是国内还是国外,都广泛地采用这类方法。
-
在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()
-
审计署和财政部出台了《信息技术会计核算软件数据接口》标准,对交换数据的()进行统一规范。
-
对存货审计,无论是监督盘点还是亲自盘点,都要在盘点结束后编制()上。
-
网络安全技术可分为()技术、数据完整性技术、跟踪审计技术和信息伪装技术四大类。
-
计算机辅助审计技术是利用计算机和相关软件,使审计测试工作实现自动化的技术,其分类不包括:()
-
不管是同一控制下的企业合并还是非同一控制下的企业合并,合并方或购买方为企业合并发生的审计、法律服务、评估咨询等中介费用以及其他相关管理费用,应当于发生时计入()。不能作为长期股权投资的初始投资成本。
-
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
-
计算机辅助审计技术是利用计算机和相关软件,使审计测试工作实现自动化的技术,计算机辅助审计技术可以使审计工作更富有效率和效果的方面包括()
-
银行业金融机构应当建立数据安全策略与标准,包括(),从而完善数据安全技术,定期审计数据安全
-
某拥有数百家百货商店的企业有一个网络,各商店利用该网络将销售数据传送给总部。该网络同时也被用于:供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送,大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性
-
是选用统计抽样技术还是非统计抽样技术,主要取决于审计人员对()的考虑。
-
下列选项中,()是构建网络基础设施的关键技术之一。A.数据交换技术B.信息安全技术C.安全审计D.网络
-
网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起()年;每()年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。
-
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
-
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
-
配电自动化系统应采用网络安全态势感知技术,对配电自动化系统主机设备、网络设备、安全防护设备的运行状态、安全事件等信息以及网络流量进行采集和分析,实现网络安全威胁的实时监测与审计。安全监测记录应保存()个月
-
中国移动通信网络与数据安全审计管理办法(2019版)所涉及的各单位适用于()。
-
在电子数据处理环境下, 注册会计师利用计算机辅助审计技术执行审计程序时, 会改变审计目标与范围。()