A.SOC主要关注环境因素造成的威胁
B.威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害
C.威胁可能是偶发的、或蓄意的事件
D.根据威胁的动机,人为因素又可分为恶意和非恶意两种
A.交接班或供电系统发生事故时
B.运营高峰时段
C.雷雨、大风、大雾等恶劣天气对户外设备进行停电时
D.其他由于各种原因可能对设备、人身安全造成影响或威胁时
A.100
B.15
C.5
D.2
A.喜欢恶作剧、实现自我挑战的娱乐型黑客
B.实施犯罪、获取非法经济利益网络犯罪团伙
C.搜集政治、军事、经济等情报信息的情报机构
D.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
A.信息系统一般控制对整个信息系统以及外部各种环境要素实施具有普遍影响
B.信息技术应用控制的有效与否会直接关系到信息技术一般控制的有效性是否能够信任
C.信息技术一般控制是基础
D.特定情况下,信息技术一般控制也可能对实现财务报表认定作出直接贡献
A.影响评估
B.专项检查
C.教育培训
D.以上都是
A.设计审查。
B.访问控制审查
C.源代码审查
D.应用控制审查