单选题下面对安全审计技术描述不正确的是()。A 安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B 安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C 安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D 安全审计系统的部署的时候需要串联在网络中

题目
单选题
下面对安全审计技术描述不正确的是()。
A

安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

B

安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

C

安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

D

安全审计系统的部署的时候需要串联在网络中

相似考题

1.审计委员会及内部审计师将在以下( )方面对内部审计进行复核。A.组织中的地位B.职能范围C.技术才能D.专业应尽义务

2.下面对处方的性质描述正确的是A.技术性B.适用性C.安全性D.法律性E.经济性

3.下列对蜜网关键技术描述不正确的是()。A、数据捕获技术能够检测并审计黑客的所有行为数据B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图C、通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全D、通过数据控制、捕获和分析,能对活动进行监视、分析和阻止

4.下面对钢筋套筒挤压连接技术特点描述不正确的是( )A、节省电能B、可在易燃、易爆、高空等环境中施工C、受季节气候影响较大D、施工简便

更多“下面对安全审计技术描述不正确的是()。”相关问题

  • 第1题:

    下面对跟踪审计功能的描述哪项是正确的?()

    • A、审计跟踪不需要周期性复查
    • B、实时审计可以在问题发生时进行阻止
    • C、对一次事件的审计跟踪记录只需包括事件类型和发生时间
    • D、审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具

    正确答案:D

  • 第2题:

    下面对于CC的“评估保证级”(EAL)的说法最准确的是()。

    • A、代表着不同的访问控制强度
    • B、描述了对抗安全威胁的能力级别
    • C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
    • D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

    正确答案:D

  • 第3题:

    下面有关安全审计的说法错误的是()

    • A、安全审计需要用到数据挖掘和数据仓库技术 
    • B、安全审计产品指包括主机类、网络类及数据库类 
    • C、安全审计的作用包括帮助分析案情事故发生的原因 
    • D、安全审计是主体对客体进行访问和使用情况进行记录和审查

    正确答案:B

  • 第4题:

    下面对我国古代军事思想的描述不正确的一项是()。

    • A、崇尚道义,追求和平
    • B、积极防御,力求制胜
    • C、注重谋略,轻视技术
    • D、关注政治,忽视经济

    正确答案:B

  • 第5题:

    以下哪个是对质量审计的正确描述?()

    • A、质量审计是规划质量过程的工具与技术
    • B、质量审计是实施质量控制过程的工具与技术
    • C、质量审计是实施质量保证过程的工具与技术
    • D、质量审计是改进质量过程的工具与技术

    正确答案:C

  • 第6题:

    下列哪项是在审计计划中基于风险方法的好处?审计()。

    • A、提前数月完成审计时间计划
    • B、IS审计员对预算有所掌握
    • C、审计成员面对多种技术挑战
    • D、把审计资源分配给高风险的审计事项。

    正确答案:D

  • 第7题:

    UNIX安全审计的主要技术手段有哪些?()

    • A、文件完整性审计
    • B、用户、弱口令审计
    • C、安全补丁审计
    • D、端口审计
    • E、进程审计
    • F、系统日志审计

    正确答案:A,B,C,D,E,F

  • 第8题:

    单选题
    下列关于信息技术对审计过程影响的说法中,不正确的是(  )。
    A

    在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索

    B

    审计人员需要掌握相关信息技术,把信息技术当做一种有利的审计工具

    C

    随着信息技术的发展,完善的内部控制的目标也发生改变

    D

    在信息化条件下,审计内容发生了相应的变化


    正确答案: A
    解析:
    内部控制的目标是合理保证:①财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;②经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;③遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案和决定抽样范围的依据。随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但根据内部控制的概念,完善的内部控制的目标并没有发生改变。

  • 第9题:

    单选题
    下列对安全审计描述最完整的是()
    A

    安全审计系统可以对所有明文数据进行审计

    B

    安全审计只能审计网站系统

    C

    安全审计可以审计数据库

    D

    安全审计可以审计网站论坛


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    观察作为被审计人员经常使用的审计技术,关于这一技术的描述不正确的是:()
    A

    观察在证实某一时点上的存在性比证明完整性方面更合适

    B

    观察在完善控制问卷方面不如访谈有效

    C

    观察是发现是否发生了舞弊方面有效的审计技术

    D

    观察是内部审计师证实存在性最充分最适当的审计技术


    正确答案: B
    解析: 本题考查的知识点是通过观察获取信息。通过观察是很难发现舞弊的存在的,观察不是最具说服力的技术。

  • 第11题:

    单选题
    下面对跟踪审计功能的描述哪项是正确的?()
    A

    审计跟踪不需要周期性复查

    B

    实时审计可以在问题发生时进行阻止

    C

    对一次事件的审计跟踪记录只需包括事件类型和发生时间

    D

    审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪个是对质量审计的正确描述?()
    A

    质量审计是规划质量过程的工具与技术

    B

    质量审计是实施质量控制过程的工具与技术

    C

    质量审计是实施质量保证过程的工具与技术

    D

    质量审计是改进质量过程的工具与技术


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列对安全审计描述最完整的是()

    • A、安全审计系统可以对所有明文数据进行审计
    • B、安全审计只能审计网站系统
    • C、安全审计可以审计数据库
    • D、安全审计可以审计网站论坛

    正确答案:A

  • 第14题:

    对纵深策略不正确的描述是()。

    • A、安全审计、评估
    • B、培训
    • C、人力安全防犯
    • D、先进的技术

    正确答案:D

  • 第15题:

    下面对传祺GS8多功能全彩液晶仪表屏描述不正确的是()。

    • A、尺寸同级最大
    • B、采用IPS技术
    • C、NormalBlack型广视角显示屏
    • D、观看角度是160度

    正确答案:D

  • 第16题:

    观察作为被审计人员经常使用的审计技术,关于这一技术的描述不正确的是:()

    • A、观察在证实某一时点上的存在性比证明完整性方面更合适
    • B、观察在完善控制问卷方面不如访谈有效
    • C、观察是发现是否发生了舞弊方面有效的审计技术
    • D、观察是内部审计师证实存在性最充分最适当的审计技术

    正确答案:C

  • 第17题:

    安全审计技术


    正确答案: 包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。

  • 第18题:

    以下哪几项关于安全审计和安全审计系统的描述是正确的?()

    • A、对入侵和攻击行为只能起到威慑作用
    • B、安全审计不能有助于提高系统的抗抵赖性
    • C、安全审计是对系统记录和活动的独立审查和检验
    • D、安全审计系统可提供侦破辅助和取证功能

    正确答案:C,D

  • 第19题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第20题:

    多选题
    UNIX安全审计的主要技术手段有哪些?()
    A

    文件完整性审计

    B

    用户、弱口令审计

    C

    安全补丁审计

    D

    端口审计

    E

    进程审计

    F

    系统日志审计


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    单选题
    下列有关计算机辅助审计技术的描述中不正确的是()。
    A

    计算机辅助审计技术不仅能够提高审阅大量交易的效率,而且计算机不会受到过度工作的影响

    B

    可以将现有手工执行的审计测试自动化

    C

    在手工方式不可行的情况下计算机辅助审计技术无法执行测试或分析

    D

    相比较用手工的方式进行同样的测试,即便是第一年使用计算机辅助审计技术进行审计,也会节省大量的审计工作量


    正确答案: A
    解析: 选项C,计算机辅助审计技术不仅仅能够提高审阅大量交易的效率,而且计算机不会受到过度工作的影响,因此可以在手工方式不可行的情况下执行测试或分析。

  • 第22题:

    单选题
    对纵深策略不正确的描述是()。
    A

    安全审计、评估

    B

    培训

    C

    人力安全防犯

    D

    先进的技术


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    下列哪项是在审计计划中基于风险方法的好处?审计()。
    A

    提前数月完成审计时间计划

    B

    IS审计员对预算有所掌握

    C

    审计成员面对多种技术挑战

    D

    把审计资源分配给高风险的审计事项。


    正确答案: D
    解析: 基于风险的方法的原意是保证审计时间能被利用在高风险领域。审计计划的开展与基于风险的方法无关。审计计划是运用了多种调度方式,可能要提前数月准备。基于风险方法与具体审计过程中审计人员按时完成计划没有直接关系,它也与审计人员完成任务的多样性没有关系。

  • 第24题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

相关内容