安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
三级及以上信息系统的网络安全审计应满足以下()要求。
商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()
系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。
如果注册会计师拟仅依赖被审计单位的人工控制,且这些人工控制不依赖系统所生成的信息或报告,那么注册会计师应实施下列( )程序。
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
在信息技术环境下,注册会计师的审计工作与对系统的依赖程度是直接关联的,请根据注册会计师以下四种对信息系统的依赖程度情形,完成下表。 对信息系统的依赖程度: (1)不依赖信息系统; (2)仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告; (3)仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性程序来验证控制有效性; (4)同时依赖手工及自动控制。 https://assets.asklib.com/psource/2014091216064132749.jpg
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
当信息系统审计师评估一个高可用性网络的恢复能力时,如发生下列情况应最为关注()。
()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
信息系统的应提供可配置功能。帐号权限模块应具备弱口令校验、定期更换口令、超时退出、非法登录次数限制、禁止帐号自动登录的功能,支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能()
涉及重要网络数据及客户敏感信息业务系统应达到每()一次人工审计的审计频次。
某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训,并对本系统使用的数据库有所了解,但没有编程经验,在被审计的系统中,雇员在时间表上报告工时,并由每个部门的被指定人员每周键入。有关工时的业务文件由系统作为工薪输入的初始来源保存。部门经理审核了总工时之后,该信息被输入联机工薪系统,然后处理工薪、打印支票并发给雇员。所有的支付都通过直接存款。为了对雇员工薪信息保密,不生成调整工薪费用各部门分配额的详细报告。管理当局想知道工薪程序是否可靠,考虑到指定的审计员的技能水平,应使用下列哪种方法来测试工薪计算的准确性。
在信息系统安全审计管理制度中,网络设备、安全设备的系统和报警日志由()进行至少每月一次的安全审核,并填写网络及安全设备日志审核记录以及时发现问题,并根据问题采取相应措施
操作系统的安全审计功能能够对这些事件生成审计记录,具体包括:()。
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
配电自动化系统应采用网络安全态势感知技术,对配电自动化系统主机设备、网络设备、安全防护设备的运行状态、安全事件等信息以及网络流量进行采集和分析,实现网络安全威胁的实时监测与审计。安全监测记录应保存()个月
安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括(1()
如果注册会计师计划信赖被审计单位自动信息系统生成的信息,在确定总体审计策略时需要考虑的事项有()