A.可以获得在线网络文档
B.支持远程主机终端访问
C.在主机间以及用户通讯中操作文件传输
D.性能管理,审计和控制
第3题
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第4题
A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
B.灾难的恢复计划必须建立;
C.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
D.必须禁止间接接触电子数据。
第5题
某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?
A.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
C.灾难的恢复计划必须建立;
D.必须禁止间接接触电子数据。
第6题
上市公司甲银行是 ABC 会计师事务所的常年审计客户。XYZ 公司和 ABC 会计师事务所处于同一网络。审计项目甲银行 2017 年度财务报表审计中遇到下列事项; (1)项目合伙人 A 注册会计师将其股票账户长期借给好友使用。2017 年 7 月,好友通过该股票账户买入甲银行股票 2000 股,2017 年 9 月卖出,亏损 1000 元。 (2)审计项目组成员 B 的父亲曾任甲银行负责信贷的副行长,于 2017 年 5 月退休。B 于 2017年 7 月 1 日加入甲银行审计项目组。 (3)甲银行计划于 2018 年 5 月处置一组金额重大的不良贷款,聘请 XYZ 公司对该组不良贷款 2017 年末的价值进行了评估,参考 XYZ 公司建议的价值区间计提了减值准备并确定了处置底价。 (4)2017 年 6 月,为满足新金融工具相关会计准则的要求,甲银行聘请 XYZ 公司对信息系统中有关金融资产分类、估值和减值模型的设置提出修改建议并编写系统功能说明书。对信息系统的修改由第三方供应商负责实施。 (5)甲银行和 XYZ 公司的合作协议约定,在甲银行牵头的债务重组项目中,XYZ 公司向甲银行推介潜在重组方,甲银行优先推荐 XYZ 公司为重组项目提供税务咨询服务。 (6)2017 年 12 月,ABC 会计师事务所按正常的贷款程序、条款和条件从甲银行获得短期贷款 500 万元,用于支付员工年终奖金。该笔贷款对 ABC 会计师事务所不重大。 要求: 针对上述第(1)至(6)项,逐项指出是否可能存在违反中国注册会计师职业道德守则有关独立性规定的情况,并简要说明理由。
第7题
B.网络和系统审计信息的常规分析
C.负责网络的运行管 理,实施网络安全策略和安全运行细则
D.安全配置网络参数,严格控制网络用户访问权 限,维护网络安全正
E.对操作网络管理功能的其他人员进行安全监督
第8题
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )
第9题
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应能够根据记录数据进行分析,并生成审计报表
D.为了节约存储空间,审计记录可以任意删除或覆盖
第10题
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!