考题
(2012年)下列属于信息系统内部控制审计中应用控制审计内容的有()。A.组织控制审计
B.输出控制审计
C.输入控制审计
D.安全控制审计
E.处理控制审计
考题
下列属于信息系统内部控制审计中应用控制审计内容的有:A、组织控制审计
B、输出控制审计
C、输入控制审计
D、安全控制审计
E、处理控制审计
考题
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:A:计算机硬件
B:系统软件
C:安全控制
D:应用软件
E:组织控制
考题
下列各项中,属于信息系统内部控制审计中应用控制审计的是: A.输入控制审计
B.安全控制审计
C.处理控制审计
D.输出控制审计
E.组织控制审计
考题
下列各项中,属于信息系统内部控制审计中一般控制审计的是: A.输入控制审计
B.安全控制审计
C.处理控制审计
D.输出控制审计
E.组织控制审计
考题
内部审计仅仅是组织内部控制综合系统的一部分,经营审计的控制重点什么?A.前馈控制
B.反馈控制
C.审计计划
D.资源配置
考题
内部审计职能是组织内部控制综合系统的一部分,经营审计的控制重点是:A.反馈控制
B.战略计划
C.政策和程序
D.前馈控制
考题
内部审计职能是组织内部控制综合系统的一部分,经营审计的控制重点是:()A、反馈控制B、战略计划C、政策和程序D、前馈控制
考题
结构安全、访问控制、安全审计是()层面的要求。A、网络B、主机C、系统D、物理
考题
ISO17799:2000中有多少个安全领域?()A、10B、100C、12D、20
考题
内部审计仅仅是组织内部控制综合系统的一部分,经营审计的控制重点什么?()A、前馈控制B、反馈控制C、审计计划D、资源配置
考题
信息安全管理领域权威的标准是()。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001
考题
下列哪一项使逻辑访问控制最有效()。A、成为操作系统的一部分B、与安全令牌技术相稽核C、使用外部审计D、使用基于角色的访问控制RBAC
考题
建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A、组织安全B、资产分类和控制C、安全策略D、访问控制
考题
可以在ISO17799:2000哪个安全领域中找到用户管理和培训?()A、合规性
考题
系统审计控制是ISO17799:2000哪个安全领域的一部分?()A、合规性B、访问控制C、审计控制D、组织安全
考题
ISO17799:2000信息安全管理细则采纳自()A、BS7799B、BS7979C、BC7799D、IE17799
考题
单选题内部审计职能是组织内部控制综合系统的一部分,经营审计的控制重点是:()A
反馈控制B
战略计划C
政策和程序D
前馈控制
考题
单选题ISO17799:2000中有多少个安全领域?()A
10B
100C
12D
20
考题
单选题内部审计仅仅是组织内部控制综合系统的一部分,经营审计的控制重点什么?()A
前馈控制B
反馈控制C
审计计划D
资源配置
考题
单选题建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A
组织安全B
资产分类和控制C
安全策略D
访问控制
考题
单选题下列哪一项使逻辑访问控制最有效()。A
成为操作系统的一部分B
与安全令牌技术相稽核C
使用外部审计D
使用基于角色的访问控制RBAC
考题
多选题下列各项中,属于信息系统一般控制审计的有( )。A处理控制审计B组织控制审计C安全控制审计D信息系统的开发维护控制审计E软硬件控制审计
考题
单选题ISO17799:2000信息安全管理细则采纳自()A
BS7799B
BS7979C
BC7799D
IE17799
考题
单选题在审计过程中,审计师应该考虑以下哪个因素来确定分析性程序的使用范围()A
控制系统的充分性B
被检查领域的重要性C
预测分析性程序结果的准确度D
以上答案都正确
考题
单选题可以在ISO17799:2000哪个安全领域中找到用户管理和培训?()A
合规性
考题
单选题选择采纳ISO17799框架的组织必须()A
使用建议的每个策略、标准和准则B
为每个安全领域才创建策略C
评估推荐标准并根据需要自定义它D
向国际标准组织登记
