网络审计不管审计软件还是数据库都要利用安全技术，并建立安全机制。安全机制包括（）；（）和安全恢复三方面。

相似题目

• 在检查一个利用第三方服务的电子数据交换系统的应用情况时，审计人员应该：（）Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款，例如审计权力.

  A . Ⅰ和Ⅱ B . Ⅰ和Ⅳ C . Ⅱ和Ⅲ D . Ⅱ和Ⅳ

  查看最佳答案

• 一般而言，测试组织与管理控制、系统开发和维护控制可以用手工方法；计算机操作控制、数据和程序控制可用手工方法，同时也需要计算机辅助审计技术；系统应用软件控制主要是采取计算机辅助审计技术。

  A . 正确 B . 错误

  查看最佳答案

• 某拥有数百家百货商店的企业有一个网络，各商店利用该网络将销售数据传送给总部。该网络同时也被用于：供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送，大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性和完整性，那么确保卫星传输保密性的最佳手段是：（）

  A . 加密。 B . 访问控制。 C . 监控软件。 D . 循环冗余检验。

  查看最佳答案

• 审计人员经常采用访谈技术，在考虑利用访谈技术收集审计证据时，审计人员应意识到，访谈（）

  A . 在收集数据方面比问卷更客观 B . 提供了较系统的形式保证审计的覆盖面 C . 应该有客观证据支持其可靠性 D . 最适于达成审计结论

  查看最佳答案

• 当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师必须执行的审计工作是（）。

  A . 了解与评估信息技术系统环境 B . 验证人工控制 C . 验证信息技术系统应用控制 D . 了解、验证信息技术系统一般控制

  查看最佳答案

• （）的方法审计最基本的方法，不管是过去还是现在，不管是国内还是国外，都广泛地采用这类方法。

  A . 辩证唯物主义 B . 历史唯物主义 C . 审查书面资料 D . 评审内部控制系统

  查看最佳答案

• 在对大型数据中心进行复核的过程中，信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时，审计人员必须向高层管理人员报告：（）

  A . 电脑操作人员兼任磁带资料管理员 B . 电脑操作人员兼任网络安全管理员 C . 电脑操作人员兼任磁带资料管理员和网络安全管理员 D . 出现以上任何情况均需向高层管理人员报告

  查看最佳答案

• 审计署和财政部出台了《信息技术会计核算软件数据接口》标准，对交换数据的（）进行统一规范。

  A . 内容 B . 技术 C . 输出格式 D . 开发工具

  查看最佳答案

• 对存货审计，无论是监督盘点还是亲自盘点，都要在盘点结束后编制（）上。

  A . A、会计分录 B . B、存货盘点表 C . C、存货明细表 D . D、资产负债表

  查看最佳答案

• 网络安全技术可分为（）技术、数据完整性技术、跟踪审计技术和信息伪装技术四大类。

  A . 中断再传 B . 身份验证 C . 三次握手 D . 面向连接

  查看最佳答案

• 计算机辅助审计技术是利用计算机和相关软件，使审计测试工作实现自动化的技术，其分类不包括：（）

  A . 面向统计分析的计算机辅助审计技术 B . 面向数据的计算机辅助审计技术 C . 面向嵌入审计模块的计算机辅助审计技术 D . 面向系统的计算机辅助审计技术

  查看最佳答案

• 不管是同一控制下的企业合并还是非同一控制下的企业合并，合并方或购买方为企业合并发生的审计、法律服务、评估咨询等中介费用以及其他相关管理费用，应当于发生时计入（）。不能作为长期股权投资的初始投资成本。

  A . 主营业务成本 B . 其他业务成本 C . 冲减资本公积 D . 管理费用

  查看最佳答案

• 审计师对电信公司进行网络安全审计，为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全（WTLS）和安全套接层（SSL）技术保护顾客的支付信息。IS审计师应该最关注，如果黑客（）。

  A . 破坏WEP网关 B . 安装溴探程序在服务器前端 C . 盗窃顾客的PDA D . 听无线传输

  查看最佳答案

• 计算机辅助审计技术是利用计算机和相关软件，使审计测试工作实现自动化的技术，计算机辅助审计技术可以使审计工作更富有效率和效果的方面包括()

  A . 将现有手工执行的审计测试自动化 B . 将计算机方式下的审计程序改为手工方式 C . 在手工方式不可行的情况下执行测试或分析 D . 在手工方式可行的情况下执行测试或分析

  查看最佳答案

• 银行业金融机构应当建立数据安全策略与标准，包括（）,从而完善数据安全技术，定期审计数据安全

  A．依法合规采集、应用数据 B．依法保护客户隐私，划分数据安全等级 C．明确访问和拷贝等权限 D．监控访问和拷贝等行为

  查看最佳答案

• 某拥有数百家百货商店的企业有一个网络，各商店利用该网络将销售数据传送给总部。该网络同时也被用于：供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送，大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性

  A．加密。 B．访问控制。 C．监控软件。 D．循环冗余检验。

  查看最佳答案

• 是选用统计抽样技术还是非统计抽样技术，主要取决于审计人员对（)的考虑。

  A．样本规模 B．个人经验 C．成本效果方面 D．个人的判断能力

  查看最佳答案

• 下列选项中，（)是构建网络基础设施的关键技术之一。A．数据交换技术B．信息安全技术C．安全审计D．网络

  下列选项中， ()是构建网络基础设施的关键技术之一。 A．数据交换技术 B．信息安全技术 C．安全审计 D．网络信任域

  查看最佳答案

• 网络借贷信息中介机构应当记录并留存借贷双方上网日志信息，信息交互内容等数据，留存期限为自借贷合同到期起（）年；每（）年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计。

  A．1；3 B．3；5 C．5；3 D．5；2

  查看最佳答案

• 一位内部审计经理正在组织一个审计小组，以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员？Ⅰ．一位精通信息技术安全的外部审计师Ⅱ．一位比较有经验的内部审计师，在进入内部审计部门之前她一直在客户部门工作，因此对客户比较了解Ⅲ．一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ．一位新聘用的内部审计师，精通内部审计实践，但对机构或各部门缺乏了解（）

  A．Ⅰ和Ⅲ B．Ⅱ和Ⅲ C．Ⅰ、Ⅲ和Ⅳ D．Ⅱ、Ⅲ和Ⅳ

  查看最佳答案

• 某内部审计师受命执行有关组织财务部局域网（LAN）安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？（）

  A．对接触LAN各部分的物理安全的调查 B．LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力 C．询问使用者，以确定他们对系统的安全级别和簿弱环节的评价 D．公司内部其他同样使用敏感数据的LAN的安全级别

  查看最佳答案

• 配电自动化系统应采用网络安全态势感知技术，对配电自动化系统主机设备、网络设备、安全防护设备的运行状态、安全事件等信息以及网络流量进行采集和分析，实现网络安全威胁的实时监测与审计。安全监测记录应保存（）个月

  A．1.2倍 B．6 C．9 D．12

  查看最佳答案

• 中国移动通信网络与数据安全审计管理办法（2019版)所涉及的各单位适用于（)。

  A．专业公司 B．中国移动总部 C．各省公司 D．直属单位

  查看最佳答案

• 在电子数据处理环境下， 注册会计师利用计算机辅助审计技术执行审计程序时， 会改变审计目标与范围。（)

  是 否

  查看最佳答案