更多"依据GB/T22080/ISO/IEC27001,信息系统审计是()"的相关试题:
[单项选择]依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A. 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B. 划分信息载体所属的职能以便于明确管理责任
C. 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D. 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
[单项选择]依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
A. 某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B. 某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C. 某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D. 以上均符合责任分割原则
[单项选择]依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A. ISMS的范围,适用性声明
B. 风险评估报告和风险处置计划
C. 风险评估方法
D. 以上全部
[单项选择]依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A. 没有描述为禁止访问的网络服务,应为允许访问的网络服务
B. 对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C. 对于允许访问的网络服务,按照规定的授权机制进行授权
D. 以上都对
[单项选择]依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A. 业务战略
B. 法律法规要求
C. 合同要求
D. 以上全部
[单项选择]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A. 将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B. 存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C. 信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D. 高端服务器因市场价值高,因此资产价值赋值高
[单项选择]依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A. 管理人员应提醒使用者在使用应用系统时注意确认输入输出
B. 质量人员介入验证输入输出数据
C. 应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D. 在用户须知中增加“提醒”或"警告"内容
[单项选择]结果沟通是内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行的讨论和交流,一般可以采取的方式是()。
A. 书面或口头
B. 电话或邮件
C. 书面或电子
D. 口头或传真
[多项选择]审计机关和审计人员执行审计业务,应当依据年度审计项目计划,()。
A. 编制审计实施方案
B. 获取审计证据
C. 编制审计工作底稿
D. 作出审计结论
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
A. 建设者
B. 所有者
C. 评估者
D. 创定者
[单项选择]内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的()。
A. 基本规范
B. 具体规范
C. 指导意见
D. 具体规则
[单项选择]审计依据在审计工作中的作用是()。
A. 应该怎样进行审计
B. 运用怎样的审计方法
C. 根据什么提出这样的意见
D. 审计查明了什么事实
[单项选择]信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
A. 专业独立性
B. 组织独立性
C. 技术能力
D. 专业能力
[单项选择]注册会计师在财务报告审计中,如果依赖相关信息系统所形成的财务信息作为审计工作的依据,则必须考虑的因素是()。
A. 相关信息和报告的质量
B. 信息系统时商业软件还是自行研发的
C. 内部控制的有效程度
D. 自动化控制和人工控制的比例
[单项选择]会计信息系统可分为手工会计信息系统、传统自动化会计信息系统、现代会计信息系统的依据是()。
A. 信息技术的影响程度
B. 管理层次的高低
C. 复杂程度
D. 功能高低
[单项选择]内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
A. 固有风险
B. 检查风险
C. 剩余风险
D. 审计风险
[单项选择]对审计意见所依据的审计活动的最佳控制是()。
A. 对所有审计工作进行监督性复核
B. 对审计活动编制时间预算
C. 编制工作底稿
D. 对审计活动配备人员
