信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下那些内容产生影响?()
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
在学生比赛管理信息系统程序调试的过程中,程序员发现学生参加比赛情况查询与实际情况不同。程序员于是首先通过分析错误的外在表现形式,猜想程序故障的大概位置,然后采用一些简单的纠错技术,获得可以区域的有关信息,判断猜想是否正确,经过多次测试,找到了错误根源。程序员采用的纠错方法是()。
()是指按照同一规定的一套通用标准格式,将标准的经济信息,通过通信网络传输,在贸易伙伴的电子计算机系统之间进行数据交换和自动处理。
为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()
()情况下,均须通过正式制卡环境先行制作测试卡,通过人力资源社会保障部信息化领导小组办公室组织的标准符合性审核、安全性审核和跨地区通用性测试后,方可正式制作、发放。
电子数据交换简称EDI,它是按照统一规定的一套通用标准格式,将标准的经济信息,通过通信网络传输在贸易伙伴的电子计算机系统之间进行数据交换和自动处理。
乙公司计划上马一套CRM系统,以改善客户关系。公司希望新系统能够实现企业直接与客户互动(通常通过网络),实现全方位地为客户交互服务和收集客户信息,形成与多种客户交流的渠道。根据以上信息可以判断,乙公司计划使用的CRM系统是()。
金融机构通过自己的专用通信网络、设备、软件及一套完整的标准报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统,这指的是()
信息安全技术题库:OSI安全框架中的安全审计框架目的在于测试系统控制是否充分。()
在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性? Ⅰ将安全系统与类似系统所应用的最佳实务相比较; Ⅱ将安全系统与近期刊物上有关该最先进系统相比较; Ⅲ对安全系统的作用进行测试。 正确答案应该是:
实现公司生产制造战略的方式、方法有哪些①确定生产制造战略:中国制造向世界制造迈进;②通过八大体系及自动化、信息化支持公司战略达成:质量最佳实践、管理体系、质量体系、人力体系、维护体系、物流体系、安全体系、环境体系;③工厂日常运行:按照八大体系要求,结合管理控制报告系统(工具/方法)开展工厂和车间的日常运行管理;④以项目的形式开展,体系审计每年两次、专项审计每年一次;⑤工厂在项目开展的过程中遵循十二字方针:结果导向、领导带头、全员参与;⑥在项目开展过程中同时重视绩效管理和人才培养()
期货公司应当具有符合行业标准和自身业务发展需要的信息系统,制定信息技术管理制度,按照规定设置信息技术部门或岗位,保障信息系统安全运行()
在网络与信息系统阶段,应确保生产环境与开发测试环境的物理隔离,采用的开发平台、开发工具、第三方软件及服务应符合公司统一要求,编写的代码应规范、安全()
应用以下信息回答第70至71题。 某审计师调查了以下与公司福利制度有关的活动; 1)从承包商那里获取并维护保险付款标准磁带; 2)处理雇员变化数据; 3)将工资单反映的扣减数据与福利制度相对照; 4)向承保商支付费用; 5)确定向单独进行医疗保险的配偶支付的保险金是否符合计划。 要确定承保商是否在医疗卫生服务上进行了不恰当付款,审计师应该审查上述哪些活动?
客户程万里通过市属公积金贷款购买了一套普通住房,那么我们不能选择以下哪一家评估公司()
各种信号设备、器材均应设置相应的标识,以满足设备检修、测试、故障处理识别需要。标识的设置应符合行业标准、铁路总公司有关规定,铁路总公司未规定的,由确定。()
某大型保险公司对符合一定安全标准的车辆提供汽车保险折扣。以下哪项审计测试能为内部审计人员提供最佳证据,以证明所有符合资格的投保汽车都享受了折扣优惠?()
信息系统上线前、重要升级前,应通过具有信息安全评估资质的第三方安全测试机构的测试()
个人征信系统应符合国家信息安全保护等级()标准,企业征信系统由征信征信机构根据实际情况自定确定安全保护等级
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要