数据安全审计是对所有系统中各类敏感数据在产生、()等全生命周期中的安全控制措施(如加密、脱敏、水印使用)及行为(如访问、操作、管理审批)等的审计。
A.销毁
B.传播
C.使用
D.存储
A.销毁
B.传播
C.使用
D.存储
第1题
某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策,包括套利策略及金额衍生工具等应用,通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围,在安全性审计范围外应当考虑的事项应是:
A.调查进行LAN各部分途径的实物安全;
B.LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;
C.访问使用者,以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;
D.公司内部其他同样使用敏感数据的局域安全水平。
第3题
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
第4题
A.质量保证原则
B.敏感数据不出网原则
C.最少够用原则
D.可追溯原则
第5题
A.利用测试数据,测试数据输入的编辑控制的有效性
B.检查和测试存取控制,确保只有经授权的职员才能进入系统;
C.运用通用审计软件,确定不在特定参数内的所有数据;
D.运用通用审计软件选取职员的样本,确定样本中数据项目的有效性,并以此推断总体情况。
第6题
A.信息安全主管领导
B.系统运行专责
C.信息安全管理员
D.单位所有员工
第7题
A.电脑系统控制;
B.电子数据互换(EDI)系统销售商实施的控制;
C.充分人员对各项交易的审查。
D.管理人员对各项交易的审查。
第8题
A.所有员工全面薪金支付都是正确的,工资被正确的计算。
B.系统适当的记录了全年工作时间,并将数据提交给工资部门,进行了正确的处理。
C.计算机应用软件和其他控制程序在过去一年中正确的处理了薪酬交易。
D.以上全部。
第10题
A.应用测试数据,确定输入的所有数据是否都被更新后的数据库正确捕获;
B.对几天内将要输入的数据进行抽样,并将样本数据追踪至更新后的数据库,以确定更新内容的正确性;
C.应用通用审计软件,提供有关岗位说明无效的所有雇员的打印材料,并调查问题的原因;
D.应用通用审计软,从数据库选取雇员样本,并对数据领域进行核对。
第11题
A.使用审计自动化软件,在多个文件中比较地址,打印出所有重复的地址,进行检查;
B.用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果;
C.使用几个供应商作为测试数据,寻找意外的结果;
D.对计算机程序变化进行一次完全审计。