信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。
第1题:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
第2题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
第3题:
A.问卷调查
B.现场访谈
C.技术评估
D.文档复审
第4题:
中铁四财(2014)738号文规定,审计人员在对工程项目审计过程中,应采取审核、观察、监盘、访谈、调查、函证、()和分析等程序、方法收集审计证据。
第5题:
信息安全等级保护测评方法,以下哪种表述最完整()。
第6题:
A.内部审计部门
B.风险管理部门
C.信息科技部门
D.稽核部门
第7题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第8题:
内部审计人员应当采用以( )为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。
A.风险
B.效率
C.效果
D.效益
第9题:
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
第10题:
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。