更多"在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的"的相关试题:
[单项选择]在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
A. 流量检测Agent
B. 入侵检测Agent
[单项选择]安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
[单项选择]某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()
A. 基于网络旁路监控的审计
B. 基于应用系统独立程序的审计
C. 基于网络安全入侵检测的预警系统
D. 基于应用系统代理的审计
[判断题]注册会计师可以同被审计单位有关人员就总体审计计划的要点和拟实施的审计程序进行讨论,并使审计程序与被审计单位有关人员的工作协调,但独立编制审计计划仍是注册会计师的责任。( )
[判断题]为了增强与被审计单位的沟通与合作,注册会计师可以同被审计单位的有关人员就总体审计计划的要点和某些审计程序进行讨论,并使审计程序与被审计单位有关人员的工作相协调,从而共同编制总体审计计划。( )
[单项选择]安全审计是保障计算机系统安全的重要手段之一,其作用不包括______。
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
[判断题]为提高审计计划的质量,在制定计划前应进行周密细致的调查,并且同被审计单位管理当局共同制订审计计划。( )
[单项选择]被审计单位存在涉嫌严重违法违规的情况时,经有关机关批准,审计机关可以直接持审计通知书实施审计,该批准机关是:()
A. 人民检察院
B. 本级人民政府
C. 审计机关的上级主管部门
D. 本级人民代表大会常务委员会
[单项选择]某位注册内部审计师开展财务审计、运营审计和信息系统审计。他现在面临一个道德上的困惑。在审计过程中,他发现单位的高层管理者存在好几项违法活动。这位审计师应该()。
A. 遵循管理会计师协会(IMA)的《道德规范》和《标准》
B. 遵循美国注册会计师协会(AICPA)的《道德规范》和《标准》
C. 遵循国际内部审计师协会(ⅡA)的《道德规范》和《标准》
D. 遵循信息系统和审计控制联合会(ISACA)的《道德规范》和《标准》
[单项选择]某审计师计划对客户信息系统进行审计。该系统使用个人计算机与局域网。与大型主机系统相比,该系统会增加除了下列哪项以外的风险
A. 缺乏能确保数据被完整获取的程序性文档
B. 存储在个人计算机上的数据安全性降低
C. 由于处理数据的硬件故障带来的问题
D. 不完整的数据通信
[单项选择]在信息系统安全管理中,业务流控制,路由选择控制和审计跟踪等技术主要用于提高信息系统的()。
A. 保密性
B. 可用性
C. 完整性
D. 不可抵赖性
[单项选择]某内部审计师在即将完成审计业务时,发现某部门经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。该内部审计师的行为:
Ⅰ.违反了ⅡA的《职业道德规范》关于不得隐瞒重要信息的规定。
Ⅱ.违反了《标准》,因为该内部审计师没有在出现可能表示存在舞弊的危险信号时开展恰当的跟踪工作。
Ⅲ.既没有违反ⅡA的《职业道德规范》,也没有违反《标准》。
A. 只有Ⅰ是对的。
B. 只有Ⅱ是对的。
C. 只有Ⅲ是对的。
D. 只有Ⅰ和Ⅱ是对的。
[单项选择]
某内部审计师在即将完成审计业务时,发现市场部经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。该审计师的行为可能:()
Ⅰ.违反了《国际内部审计师协会职业道德规范》关于不得隐瞒重要信息的规定。
Ⅱ.违反了《标准》,因为该审计师没有在出现可能表示存在舞弊的危险信号时开展恰当的跟踪工作。
Ⅲ.既没有违反《国际内部审计师协会职业道德规范》,也没有违反《标准》。
A. 只有Ⅰ是对的。
B. 只有Ⅱ是对的。
C. 只有Ⅲ是对的。
D. 只有Ⅰ和Ⅱ是对的。
[单项选择]下面有关安全审计的说法错误的是()
A. 安全审计需要用到数据挖掘和数据仓库技术
B. 安全审计产品只包括主机类、网络类及数据库类
C. 安全审计的作用包括帮助分析安全事故发生的原因
D. 安全审计是主体对客体进行访问和使用情况进行记录和审查
