A、 信息系统审计,也可称作IT审计或信息系统控制审计
B、 信息系统审计是一个获取并评价证据的过程,审计对象是信息系统相关控制,审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性
C、 信息系统审计师单一的概念,是对会计信息系统的安全性、有效性进行检查
D、 从信息系统审计内容上看,可以将信息系统审计分为不同专项审计,例如安全审计、项目合规审计、绩效审计等
答案:C
A、 信息系统审计,也可称作IT审计或信息系统控制审计
B、 信息系统审计是一个获取并评价证据的过程,审计对象是信息系统相关控制,审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性
C、 信息系统审计师单一的概念,是对会计信息系统的安全性、有效性进行检查
D、 从信息系统审计内容上看,可以将信息系统审计分为不同专项审计,例如安全审计、项目合规审计、绩效审计等
答案:C
A. 分布式拒绝服务攻击(DDoS)
B. 病毒传染
C. 口令暴力破解
D. 缓冲区溢出攻击
解析:解析:解释:账号锁定是为了解决暴力破解攻击的。
A. 资产的价值指采购费用
B. 资产的价值指维护费用
C. 资产的价值与其重要性密切相关
D. 资产的价值无法估计
解析:解析:解释:答案为C。
A. 涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B. 非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C. 可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D. 此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
解析:解析:解释:C为正确描述。
A. 策略
B. 方针
C. 人员
D. 项目
A. 安全机制;安全缺陷;保护和检测
B. 安全缺陷;安全机制;保护和检测
C. 安全缺陷;保护和检测;安全机制;
D. 安全缺陷;安全机制;保护和监测
A. 通用布缆系统工程
B. 电子设备机房系统工程
C. 计算机网络系统工程
D. 以上都适用
解析:解析:解释:答案为D。
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
A. 法律法规与合同条约的要求
B. 组织的原则、目标和规定
C. 风险评估的结果
D. 安全架构和安全厂商发布的病毒、漏洞预警
解析:解析:解释:安全需求来源于内部驱动,D是外部参考要素,不属于信息安全需求的主要来源。
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
A. Land
B. UDPFlood
C. Smurf
D. Teardrop
解析:解析:解释:Teardrop属于碎片攻击,不属于流量型拒绝服务攻击。
