题目内容
(请给出正确答案)
[单选题]
以下关于IT审计的描述正确的是?()
A.IT审计时必须指明多个特定的对象
B.IT审计不能贯穿于信息系统生命周期中
C.IT审计是一个连续不断需要提高的过程
D.IT审计是一个短暂且静止的过程
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.IT审计时必须指明多个特定的对象
B.IT审计不能贯穿于信息系统生命周期中
C.IT审计是一个连续不断需要提高的过程
D.IT审计是一个短暂且静止的过程
如果结果不匹配,请 联系老师 获取答案
更多“以下关于IT审计的描述正确的是?()”相关的问题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.上网行为管理可完全替代日志审计类产品
B.上网行为管理在工业互联网的审计场景也完全满足要求
C.凡是有互联网接入的单位,就有上网行为管理的需求
D.上网行为管理能够审计控制手机4G上网
A.选择审计对象要以风险评估为基础
B.选择审计对象不以风险评估为基础
C.对于审计对象主动提出的审计不予考虑
D.充分考虑审计对象主动提出的审计
A.询问法在审计的各个阶段都可以运用
B.询问的对象应是对审计事项比较了解的成员
C.询问者需要有较高专业水平
D.询问法虽广泛使用但却不属于正式的审计方法
A.管理建议书中包含了内部控制可能存在的全部缺陷
B.管理建议书的内容影响审计人员所发表的审计意见
C.管理建议书可以减轻被审计单位管理当局对内部控制的责任
D.管理建议书的内容不宜对外公布
