当前位置：首页 > 审计师 > 中级审计理论与实务 > 下列属于信息系统审计

1.【多选题】

下列属于信息系统审计中的网络和信息安全情况审计内容的是（）。

A

检查是否存在制度不完善、职责不明确等问题

B

检查是否存在未按规定进行系统定级、备案、测试和整改等问题

C

检查是否存在防护措施不到位，应急处置不及时等问题

D

检查是否存在对数据和系统的管理控制能力弱，外包服务商资质不合规等问题

E

检查是否存在管理不完善、数据泄露等问题

查看答案

参考答案: A,B,C,E

题目解析:

网络和信息安全情况

1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题

2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题

3.关注系统安全防护情况—检查是否存在防护措施不到位，应急处置不及时等问题

4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题

D.属于信息系统应用绩效情况

本题解析反馈: 没看懂看懂

获取二级造价工程师定制学习规划

壮壮老师

00:00:00

2334已获取

微信号：hqwxjg1006

审计师历年真题更多

资料下载更多

下载快题库，随时随地刷题
碎片时间巩固知识点

微信扫码安全登录

可进入学习中心查看新用户注册赠礼

扫描即表示同意《网站注册协议》

返回顶部