关于信息安全技术控制审计工具,以下描述哪项是错误的()
A.压力测试不属于信息安全技术控制审计的范畴
B.通过数据库漏洞扫描工具可以发现数据库存在的漏洞,证明被审计方在漏洞管理方面存在不足
C.通过渗透测试可以证明被审计方的安全控制存在不足
D.在信息安全技术控制审计中,可以使用自己开发的有针对性的审计工具
A.压力测试不属于信息安全技术控制审计的范畴
B.通过数据库漏洞扫描工具可以发现数据库存在的漏洞,证明被审计方在漏洞管理方面存在不足
C.通过渗透测试可以证明被审计方的安全控制存在不足
D.在信息安全技术控制审计中,可以使用自己开发的有针对性的审计工具
A.感知层安全涉及访问控制、信任机制、数据加密、入侵检测与入侵容错机制
B. 传输层安全涉及安全传输、防火墙、入侵检测、入侵保护技术等
C. 数据处理层安全涉及TCP/UDP协议的安全问题
D. 应用层安全涉及数字签名、内容审计、访问控制、数据备份与恢复及隐私保护
A.质量审计是规划质量过程的工具与技术
B.质量审计是实施质量控制过程的工具与技术
C.质量审计是实施质量保证过程的工具与技术
D.质量审计是改进质量过程的工具与技术
A.消息摘要和数字签名都以密码技术为基础。
B.隐私保护是指通过技术或法律手段对个人或组织的信息进行保护使其不被泄露。
C.访问控制包括认证、授权、文件保护和审计。
D.消息摘要技术可以保证消息的真实性和不可否认性。
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
以下关于信息系统审计的叙述中,不正确的是:()。
A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈、保证及建议
C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术,外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
A.一般审计软件
B.流程图
C.综合测试功能
D.测试数据
A.RPA的实现条件是基于高度重复性工作和明确的规则
B.RPA依靠软件自动化技术实现系统及流程自动化工作,提高效率并降低了成本
C.即使是RPA机器人也只能企业财务工作中的审计或合规业务,做针对性的"抽查"处理
D.非辅助性工具阶段的RPA机器人工作不需要人工的控制和管理
A、合同变更控制系统应当与整休变更控制系统整合起来
B、检查与审计的作用是验证卖方工作过程或可交付成果对合同的遵守程度
C、绩效审查的目标在于发现履约情况的好坏
D、诉诸法律是解决所有索赔和争议的首选方法
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!