网络信息安全
单选题关于安全审计目的描述错误的是()A 识别和分析未经授权的动作或攻击B 记录用户活动和系统管理C 将动作归结到为其负责的实体D 实现对安全事件的应急响应
题目
单选题
关于安全审计目的描述错误的是()
A
识别和分析未经授权的动作或攻击
B
记录用户活动和系统管理
C
将动作归结到为其负责的实体
D
实现对安全事件的应急响应
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
描述本次风险管理审计的依据、审计目的和范围、审计重点和审计标准、主要实施程序等内容的是() 。
A.审计概况
B.审计情况
C.审计评价
D.审计建议
正确答案:A
第2题:
下列关于审计管理的说法中,错误的有( )。
A.审计管理基础工作包括审计方法管理、审计手段管理、审计信息管理等,不包括对审计人员的管理
B.审计管理要服从审计目标
C.审计管理仅限于审计实施阶段
D.审计管理的目的是提高审计工作的质量和效率
E.审计风险管理是审计的重要内容之一
B.审计管理要服从审计目标
C.审计管理仅限于审计实施阶段
D.审计管理的目的是提高审计工作的质量和效率
E.审计风险管理是审计的重要内容之一
答案:A,C
解析:
审计管理注重对审计人员的管理,因为审计业务的质量高低和实际工作效率的高低在很大程度上取决于审计人员的素质高低,故A选项的说法是不正确的;审计管理要贯穿于审计业务活动的始终,包括审计计划、审计组织、审计实施、审计报告等各项工作,故C选项的说法也是不正确的。
第3题:
下列关于安全评估的描述中,错误的是
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
正确答案:D
D
解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。
被动扫描工作方式类似于IDS。因此D中描述错误。
D
解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。
被动扫描工作方式类似于IDS。因此D中描述错误。
第4题:
下列关于审计管理的表述,错误的是:
A.审计管理要服从审计目标
B.审计管理要注重对审计人员的管理
C.审计管理主要在审计实施阶段执行
D.审计管理的目的是提高审计工作的质量和效率
B.审计管理要注重对审计人员的管理
C.审计管理主要在审计实施阶段执行
D.审计管理的目的是提高审计工作的质量和效率
答案:C
解析:
第5题:
下列关于审计管理的表述,错误的是:
A:审计管理要服从审计目标
B:审计管理要注重对审计人员的管理
C:审计管理主要在审计实施阶段执行
D:审计管理的目的是提高审计工作的质量和效率
B:审计管理要注重对审计人员的管理
C:审计管理主要在审计实施阶段执行
D:审计管理的目的是提高审计工作的质量和效率
答案:C
解析:
第6题:
在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。
A.检测阶段:检测安全相关事件
B.辨别阶段:决定是否记录该事件,或是否需要产生报警
C.报警处理阶段:可能发出一个安全审计报警或安全审计消息
D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。
正确答案:D
第7题:
下列关于审计目标的说法中,不正确的是( )。
A.审计目标通常可以划分为总体审计目标和具体审计目标。
B.具体审计目标,是实施审计要实现的初始目的
C.审计目标是审计行为的出发点,是审计活动要达到的境地,是目的的具体化
D.具体审计目标是总体审计目标的细化,是针对审计项目具体内容所确定的审计目的
B.具体审计目标,是实施审计要实现的初始目的
C.审计目标是审计行为的出发点,是审计活动要达到的境地,是目的的具体化
D.具体审计目标是总体审计目标的细化,是针对审计项目具体内容所确定的审计目的
答案:B
解析:
具体审计目标是总体审计目标的细化,是针对具体审计项目所确定的审计目的。总体审计目标,是实施审计要实现的最终目的。
第8题:
下列关于审计目标的提法中,错误的是:
A.审计目标是审计行为的出发点
B.审计目标是审计活动要达到的目的
C.审计目标包括总体审计目标和具体审计目标两个层次
D.审计目标在不同历史时期是相同的
正确答案:D
第9题:
下列关于审计目标的说法中,正确的是( )。
A.审计目标通常可以划分为总体审计目标和具体审计目标。
B.总体审计目标,是实施审计要实现的最终目的
C.审计目标是审计行为的出发点,是审计活动要达到的境地,是目的的具体化
D.具体审计目标是总体审计目标的细化,是针对审计项目具体内容所确定的审计目的
B.总体审计目标,是实施审计要实现的最终目的
C.审计目标是审计行为的出发点,是审计活动要达到的境地,是目的的具体化
D.具体审计目标是总体审计目标的细化,是针对审计项目具体内容所确定的审计目的
答案:A,B,C,D
解析:
ABCD均正确。@##
第10题:
关于财务报表审计,下列说法中错误的是()。
A.审计的用户是财务报表的预期使用者
B.审计的目的是改善财务报表的质量或内涵
C.审计的基础是独立性和专业性
D.审计应查出被审计单位的所有重要舞弊
B.审计的目的是改善财务报表的质量或内涵
C.审计的基础是独立性和专业性
D.审计应查出被审计单位的所有重要舞弊
答案:D
解析:
由于审计的固有限制,注册会计师只对财务报表是否不存在由于错误和舞弊导致的重大错报获取合理保证,而不能保证查出被审计单位的所有重要舞弊。