信息安全师考试
下列哪项是用于降低风险的机制()A、安全和控制实践B、财产和责任保险C、审计与认证D、合同和服务水平协议
题目
下列哪项是用于降低风险的机制()
- A、安全和控制实践
- B、财产和责任保险
- C、审计与认证
- D、合同和服务水平协议
相似问题和答案
第1题:
A、身份认证
B、授权和访问控制
C、审计追踪
D、安全协议
第2题:
在有关抽样风险与非抽样风险的下列表述中,注册会计师不能认同的是( )。
A.信赖不足风险与误拒风险会降低审计效率
B.信赖过度风险与误拒风险会降低审计效果
C.非抽样风险对审计工作的效率和效果都有影响
D.审计抽样只与审计风险中的控制风险相关
第3题:
网络中所采用的安全机制主要有:()。
A、区域防护
B、加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C、权力控制和存取控制;业务填充;路由控制
D、公证机制;冗余和备份
第4题:
B、通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险
C、如有可能,通过扩大实质性程序范围或实施追加的实质性程序,降低评估的重大错报风险
D、通过修改计划实施的控制测试的性质、时间和范围,降低评估的审计风险
如有可能,通过扩大控制测试范围或实施追加控制测试,降低的是重大错报风险;扩大实质性程序范围或实施追加的实质性程序,能够降低的是检查风险;通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险,从而使审计风险处在可接受的低水平。
第5题:
B:固有风险仅受被审计单位内部因素的影响
C:重大错报风险可分为固有风险和控制风险
D:检查风险水平与重大错报风险呈正比关系
第6题:
下列关于审计风险、审计证据和重要性水平之间关系的描述中不正确的是()。
A、审计人员拟接受的审计风险与所需要的审计证据数量之间是反向关系
B、检查风险与所需审计证据数量是反向关系
C、重要性水平与审计风险之间是反向关系
D、固有风险和控制风险与审计证据之间是反向关系
第7题:
对于一个计算机网络来说,下列描述中不属于安全机制的是(32)。
A.标识与验证机制
B.系统功能机制
C.网络访问控制机制
D.认证和审计机制
解析:对于一个计算机网络来说,常用的安全机制如下:
1.标识与验证机制
主要指对用户身份的标识与鉴别,譬如用户名加上口令是最基本的方法,也是网络访问控制的基础。
2.网络访问控制机制
主要指对具体的各个用户给予必要的授权,允许或限制其访问存取的范围、方式、时间、地点与可采用的操作。可以根据本单位的安全策略进行设置与控制。
3.加密机制
确定对不同的信息类型采用和实施不同的加密措施,包括存放在存储媒体内的数据和需要进行传输的数据。
4.信息完整性机制
指的是判断并确认数据或信息在存储或传输过程中是否被篡改或破坏。通常加密机制与信息完整性机制都是采用密码技术来实施。
5.认证和审计机制
确认接收到的信息的真伪,监视与记录对网络的访问,发现或预防网络安全性方面的漏洞。
第8题:
A、身份认证
B、授权和访问控制
C、审计追踪
D、安全协议
第9题:
B.控制单元
C.执行单元
D.反馈单元
第10题:
B.在审计风险模型中,在既定审计风险水平下,认定层次重大错报风险与可接受的检查风险是反向关系
C.注册会计师能够控制或降低的是检查风险
D.注册会计师可以通过调整重要性,降低检查风险