更多"在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的"的相关试题:
[单项选择]安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (48) 。
A. 检测和制止对系统的入侵
B. 发现计算机的滥用情况
C. 保证可信网络内部信息不外泄
D. 提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
[单项选择]安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括______。
A. 检测和制止对系统的入侵
B. 发现计算机的滥用情况
C. 保证可信网络内部信息不外泄
D. 提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
[单项选择]某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A. 基于网络旁路监控的审计
B. 基于应用系统独立程序的审计
C. 基于网络安全入侵检测的预警系统
D. 基于应用系统代理的审计
[单项选择]安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
[单项选择]近期,某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行规律的网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用()。
A. 基于网络旁路监控的审计
B. 基于应用系统独立程序的审计
C. 基于网络安全入侵检测的预警系统
D. 基于应用系统代理的审计
[单项选择]小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能,最简便的做法是()。
A. 启动和配置UNIX 操作系统的各种系统日志功能
B. 安装NetSC 日志审计系统
C. 安装防火墙
D. 安装入侵检测系统
[单项选择]()是审计证据的汇集,可作为审计过程和结果的书面证明,也是审计人员形成审计结论,发表审计意见的直接依据。
A. 审计工作底稿
B. 审计计划
C. 被审计单位财务报表
D. 独立审计准则
[多项选择]审计署有权直接进行审计的项目包括( )。
A. 中央各部门、事业单位的财务收支
B. 中央金融机构的资产、负债和损溢状况
C. 受国务院委托由社会团体管理的社会捐赠资金
D. 外国政府援助、贷款项目的财务收支
[多项选择]对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:
A. 计算机硬件
B. 系统软件
C. 安全控制
D. 应用软件
E. 组织控制
[单项选择]道路安全审计的目的是( )。
A. 保证现已运营或将建设的道路项目都能为使用者提供最高实用标准的交通安全服务
B. 确定项目潜在的隐患,确保考虑合适的安全对策
C. 揭示可能导致道路发生事故的潜在危险因素,提出预防事故的措施
D. 消除道路的事故多发路段,保证道路项目在规划、设计、施工和营运各阶段都考虑使用者的安全需要
[单项选择]在系统用户管理中,企业用户管理的功能主要包括()、用户权限管理、外部用户管理、用户安全审计等。
A. 用户请求管
B. 用户数量管理
C. 用户账号管理
D. 用户需求管理
[单项选择]某位注册内部审计师开展财务审计、运营审计和信息系统审计。他现在面临一个道德上的困惑。在审计过程中,他发现单位的高层管理者存在好几项违法活动。这位审计师应该()
A. 遵循管理会计师协会(IMA)的《道德规范》和《标准》
B. 遵循美国注册会计师协会(AICPA)的《道德规范》和《标准》
C. 遵循国际内部审计师协会(ⅡA)的《道德规范》和《标准》
D. 遵循信息系统和审计控制联合会(ISACA)的《道德规范》和《标准》
[单项选择]在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的()。
A. 保密性
B. 可用性
C. 完整性
D. 不可抵赖性
[单项选择]某内部审计师在即将完成审计业务时,发现市场部经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。该审计师的行为可能:
Ⅰ.违反了《国际内部审计师协会职业道德规范》关于不得隐瞒重要信息的规定。
Ⅱ.违反了《标准》,因为该审计师没有在出现可能表示存在舞弊的危险信号时开展恰当的跟踪工作。
Ⅲ.既没有违反《国际内部审计师协会职业道德规范》,也没有违反《标准》。
A. 只有Ⅰ是对的。
B. 只有Ⅱ是对的。
C. 只有Ⅲ是对的。
D. 只有Ⅰ和Ⅱ是对的。
[单项选择]内部审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与此次审计无直接关系,而且审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能:
A. 违反ⅡA的《职业道德规范》,因为他封锁了重要的信息。
B. 违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为。
C. 即没有违反ⅡA的《职业道德规范》,也没有违反《标准》。
D. A和B都对。
[单项选择]首席审计执行官被审计委员会要求尽快对一家化工厂实施审计。该项审计业务包括检查健康,安全和环境(HSE)的管理和程序。首席审计执行官知道内部审计部门不具有实施该项业务所需的HSE方面的知识,此时他应:()
A. 开始该业务,并将HSE培训列入下年的培训计划以便开展后续审计。
B. 向审计委员会建议由该工厂自己的HSE职员去实施该项工作。
C. 寻求审计委员会的同意,从外部获得HSE专家的适当支持。
D. 推迟实施该项审计业务,告知审计委员会进行该项业务要先花几个月的时间去培训内部审计职员。
