网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。
A.数据
B.应用系统
C.设备和人员
D.基线配置
B.应用系统
C.设备和人员
D.基线配置
参考答案
参考解析
解析:COBIT中定义的IT资源?数据、应用系统、技术、设备、人员。
更多 “COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。A.数据 B.应用系统 C.设备和人员 D.基线配置” 相关考题
考题
目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是(39)。A.对称加密标准DESB.非对称加密标准RSAC.安全电子交易标准SETD.信息安全管理体系标准BS7799
考题
COBIT(ControlObjectivesforInformationandRelatedTechnology)是目前国际上通用的IT管理标准之一,属于()。
A.IT服务管理体系标准B.信息安全管理体系标准C.IT控制标准D.软件开发过程标准
考题
以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
考题
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。A.数据B.应用系统C.设备和人员D.基线配置
考题
下列关于信息系统审计的表述中,错误的是:A、信息系统一般控制是适用于信息系统的所有信息处理而设定的政策和措施
B、信息系统应用控制是适应特定的系统的政策和措施
C、信息系统测试的方法是信息系统审计所独有的
D、信息系统审计过程与一般的审计过程不同
考题
下列有关审计人员选择审计标准的做法,错误的是:A.考虑相关性,应选择与审计事项相关的文件作为审计标准
B.考虑客观性,应选择报纸、杂事等消息报道作为审计标准
C.考虑公认性,应选择权威性和公认程度高的法规作为审计标准
D.考虑适用性,应选择审计事项发生时有效的法规作为审计标准
考题
下列有关信息系统审计的表述,错误的有( )。
A.调查了解信息系统不能采用询问、检查、观察等传统方法
B.描述信息系统的方法与常规审计中描述内部控制的方法不同
C.信息系统测试的方法是信息系统审计独有的
D.信息系统审计与常规审计在终结阶段有很大区别
E.对输入、处理和输出控制的审计属于信息系统一般控制审计
考题
下列各项中,关于信息系统审计的表述,不正确的是:A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
B、信息系统审计的内容是由信息系统审计的对象所决定的
C、信息系统的审计对象是信息系统的各个组成部分
D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点
考题
下列有关审计人员选择审计标准的做法,错误的是()A、考虑相关性,应选择与审计事项相关的文件作为审计标准
B、考虑客观性,应选择报纸、杂志等消息报道作为审计标准
C、考虑公认性,应选择权威性和公认程度高的法规作为审计标准
D、考虑适用性,应选择审计事项发生时有效的法规作为审计标准
考题
以下关于COBIT的说法错误的是:A.COBIT是一套对IT流程实施有效控制的辅助指南
B.COBIT由国际信息系统审计和控制协会ISACA发布
C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
D.COBIT可以给出如何管理技术环境带来的风险的建议
考题
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
考题
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
考题
要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。A、信息系统安全标准体系B、信息安全管理和技术标准C、信息系统相关安全法案D、信息系统安全落实的工作内容
考题
在审计过程中需要对比企业的现状与相关的标准和准则以得出审计结论,以下结论中使用的标准和准则恰当的是:()A、内部审计人员基于专业知识和经验形成的成熟审计实践。B、部门关于质量控制的标准操作程序。C、企业使用的内部会计准则援引自公认会计准则。D、以上所有。
考题
多选题下列有关审计人员选用审计标准的表述中,正确的有A应选用与审计事项相关的法规、制度作为审计标准B应选用审计事项发生时适用的法规、制度作为审计标准C可选用被审计单位的预算,计划和合同作为审计标准D被审计单位的历史数据和历史业绩不能作为审计标准E审计标准不一致时,应采用权威的和公认程度高的标准
考题
单选题下列关于审计人员选择审计标准的做法,错误的是( )。A
考虑审计标准的适用性,应选择适用审计事项发生地的规定作为审计标准B
考虑审计标准的公认性,应选择权威性和公认程度高的法规作为审计标准C
考虑审计标准的客观性,应选择主流媒体的相关消息和报道作为审计标准D
考虑审计标准的相关性,应选择与审计事项密切相关的规定作为审计标准
考题
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A
验证组织如何遵循该标准B
识别和报告目前适当的控制C
评审品质的评价指标D
要求获取所有被该组织接受的标准
热门标签
最新试卷