CMS专题
单选题在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。A Ⅰ和Ⅱ。B Ⅰ和Ⅳ。C Ⅱ和Ⅲ。D Ⅱ和Ⅳ。
题目
Ⅰ和Ⅱ。
Ⅰ和Ⅳ。
Ⅱ和Ⅲ。
Ⅱ和Ⅳ。
参考答案和解析
C不正确。EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络。
D正确。对EDI审计需要决定是否对服务供应商的营运进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。
相似问题和答案
第1题:
在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
- A、Ⅰ和Ⅱ。
- B、Ⅰ和Ⅳ。
- C、Ⅱ和Ⅲ。
- D、Ⅱ和Ⅳ。
正确答案:D
第2题:
在EDI应用中,为确保收到订单的真实性,合适的控制是:()
- A、用确认消息告知电子订单的收到
- B、在安排订单之前在数量上实施合理性检查
- C、验证发件人的身份,并确定订单是否与合同条款相一致
- D、加密电子订单
正确答案:C
第3题:
(50)如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为( )系统。
A)常规加密
B)公钥加密
C)对称加密
D)单密钥加密
(50)B) 【解析】如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为公钥加密系统。选项c)和选项D),对称加密也称为单密钥加密,是通信双方对信息的加密和解密都使用相同的密钥,所以对称加密只有一个密钥。
第4题:
下列选项中关于对称加密的说法正确的是()
- A、对称加密也称为私有密钥加密。
- B、对称加密系统中的密钥管理比较简单
- C、对称加密系统不能实现数字签名
- D、在对称加密系统中,很难找到安全的途径分发密钥
- E、对称加密系统中也存在第三方认证
正确答案:A,C,D
第5题:
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
- A、将获得的服务价格在合理的范围内
- B、协议中指定了安全机制
- C、协议中确定的服务符合业务需求
- D、协议中允许IS审计师审计对计算机中心的访问
正确答案:C
第6题:
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
- A、业务软件
- B、系统平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第7题:
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
- A、业务软件
- B、系统平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第8题:
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥, 这样的系统称为
A.常规加密系统
B.单密钥加密系统
C.公钥加密系统
D.对称加密系统
解析:公开密钥加密又叫做非对称加密,即公钥加密是不对称的,加密密钥和解密密钥是不同的。
第9题:
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.
- A、Ⅰ和Ⅱ
- B、Ⅰ和Ⅳ
- C、Ⅱ和Ⅲ
- D、Ⅱ和Ⅳ
正确答案:D
第10题:
审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。
- A、只有I。
- B、只有IV。
- C、只有皿。
- D、Ⅱ和Ⅳ
正确答案:D