一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性（）

A．在线网络文件的可获得性

B．支持访问远程主机的终端

C．在主机和用户之间处理文件的传输

D．实施管理、审计和控制

A．设备在地理位置上分散

B．网络服务器位于同一地点

C．热站就绪可以被激活

D．网络执行了不同行程

关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

利用下列资料回答问题： 某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前，公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外，公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行，合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。 在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?

A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;

B.灾难的恢复计划必须建立;

C.数据安全措施必须编入程序，防止未经授权的个人擅自篡改数据;

D.必须禁止间接接触电子数据。

用下列资料回答问题：

某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前，公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外，公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行，合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI／EFT系统设计时审计人员最不可能提出下列哪项建议？

A.数据安全措施必须编入程序，防止未经授权的个人擅自篡改数据；

B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存；

C.灾难的恢复计划必须建立；

D.必须禁止间接接触电子数据。

上市公司甲银行是 ABC 会计师事务所的常年审计客户。XYZ 公司和 ABC 会计师事务所处于同一网络。审计项目甲银行 2017 年度财务报表审计中遇到下列事项； （1）项目合伙人 A 注册会计师将其股票账户长期借给好友使用。2017 年 7 月，好友通过该股票账户买入甲银行股票 2000 股，2017 年 9 月卖出，亏损 1000 元。 （2）审计项目组成员 B 的父亲曾任甲银行负责信贷的副行长，于 2017 年 5 月退休。B 于 2017年 7 月 1 日加入甲银行审计项目组。 （3）甲银行计划于 2018 年 5 月处置一组金额重大的不良贷款，聘请 XYZ 公司对该组不良贷款 2017 年末的价值进行了评估，参考 XYZ 公司建议的价值区间计提了减值准备并确定了处置底价。 （4）2017 年 6 月，为满足新金融工具相关会计准则的要求，甲银行聘请 XYZ 公司对信息系统中有关金融资产分类、估值和减值模型的设置提出修改建议并编写系统功能说明书。对信息系统的修改由第三方供应商负责实施。 （5）甲银行和 XYZ 公司的合作协议约定，在甲银行牵头的债务重组项目中，XYZ 公司向甲银行推介潜在重组方，甲银行优先推荐 XYZ 公司为重组项目提供税务咨询服务。 （6）2017 年 12 月，ABC 会计师事务所按正常的贷款程序、条款和条件从甲银行获得短期贷款 500 万元，用于支付员工年终奖金。该笔贷款对 ABC 会计师事务所不重大。 要求： 针对上述第（1）至（6）项，逐项指出是否可能存在违反中国注册会计师职业道德守则有关独立性规定的情况，并简要说明理由。

A．监视全网运行和安全告警信息

B．网络和系统审计信息的常规分析

C．负责网络的运行管 理，实施网络安全策略和安全运行细则

D．安全配置网络参数，严格控制网络用户访问权 限，维护网络安全正

E．对操作网络管理功能的其他人员进行安全监督

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 [说明] 针对省级电子政务信息系统建设项目，信息化主管部门启动了业务系统综合管理平台建设工作。建设任务涉及到网络系统建设、应用系统开发和系统集成工作，平台主要是对现有核心业务系统实施监控、审计、分析、决策、财务管控和信息化管控等。建设单位通过公开招标引入了承建单位和监理单位。在建设过程中，发生如下事件: [事件1] 在监理单位全程跟踪下，承建单位完成了网络系统测试方案。建设单位要求监理单位对测试方案严格审查，找出错误的地方。 [事件2] 信息安全是电子政务信息系统建设的重要内容之一。建设单位要求监理就项目信息安全加强监督管理，委派信息安全专业水平较高的监理工程师承担相关的监理工作。

[问题 1] (4 分) 针对事件1的描述，监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项，将该选项编号填入答题纸对应栏内)。 针对事件1，为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括（1）、（2）、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ，作为监理工程师，请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内，正确的选项填写" √" ，不正确的选项填写"×"): (1)信息安全防护是一个"程序"，而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )

A．应对网络系统中断网络设备运行情况、网络流量、用户行为等进行日志记录

B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C．应能够根据记录数据进行分析，并生成审计报表

D．为了节约存储空间，审计记录可以任意删除或覆盖

A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C．应能根据记录数据进行分析，并生成报表。

D．为了节约存储空间，审计记录可以随意删除、修改或覆盖。