×
单选题
52.下列选项中对信息系统审计概念的描述中不正确的是()
A
信息系统审计,也可称作 IT 审计或信息系统控制审计
B
信息系统审计是一个获取并评价证据的过程,审计对象是信息系统相关控制, 审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性
C
信息系统审计是单一的概念, 是对会计信息系统的安全性、有效性进行检查
D
从信息系统审计内容上看, 可以将信息系统审计分为不同专项审计, 例如安全审计、项目合规审计、绩效审计等
答案解析
正确答案:C
解析:
解析:国家审计署定义:”信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。”P260 页。
题目纠错
相关题目
单选题
69.下列选项中,哪个不是我国信息安全保障工作的主要内容:
单选题
68.以下哪一项不是我国信息安全保障的原则:
单选题
67.组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
单选题
66.为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
单选题
65.白盒测试的具体优点是:
单选题
64.防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
单选题
63.组织第一次建立业务连续性计划时,最为重要的活动是:
单选题
62.某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是( )
单选题
61.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了 Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
单选题
60.信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
