你可能感兴趣的试题
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别 以上答案都不对 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
测试数据法 平行模拟法 受控处理法 时间序列分析法
提供一个信息系统规划 基于企业组织机构来建设信息系统 将数据作为企业资源来管理 确定信息系统的优先顺序
信息系统战略应遵循企业的经营战略 信息系统须确保可获得、保存、共享和使用恰当的信息 信息系统战略对可能存在的不同信息技术提供了一把“保护伞” 信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序
嵌入审计模块法 虚拟实体法 程序代码检查法 时间序列分析法
三级信息系统应在异地建立备份站点 信息系统线路要有冗余 数据库服务器应冗余配置 应用软件应进行备份安装
地籍管理信息系统以GIS技术为关键 地籍管理信息系统以业务办公的工作流程为主线 地籍管理信息系统以图文数据为基础 地籍管理信息系统是一个数据管理系统
平行模拟法优点是不会干扰被审计单位信息系统的运行 测试数据法和受控处理法所测试的数据都是虚拟的业务数据 虚拟实体法是对测试数据法的改良 虚拟实体法在测试结束后需要妥善消除虚拟实体产生的数据
调查了解信息系统不能采用询问、检查、观察等传统方法 描述信息系统的方法与常规审计中描述内部控制的方法不同 信息系统测试的方法是信息系统审计独有的 信息系统审计与常规审计在终结阶段有很大区别
信息系统战略应遵循企业的经营战略 信息系统须确保可获得、保存、共享和使用恰当的信息 信息系统战略对可能存在的不同信息技术提供了一把“保护伞” 信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序
信息系统运行监控中心显示的实时资源占用数据 信息系统的阈值列表 数据恢复测试的日志 信息系统漏洞测试分析报告
系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行 信息系统终结,信息档案也随之终结 企业破产或被兼并、原有信息系统被新的信息系统代替通常会导致系统终结 系统终结有可能导致数据泄密
运用信息系统创建,记录,处理和报告各项交易 运用信息系统衡量和审查企业自身的财务业绩 运用信息系统持续记录资产,负债及所有者权益 使财务报告的整个编制过程完全实现自动化
单元测试涉及编码和详细设计的文档 系统测试涉及概要设计信息 确认测试涉及编码和需求规格说明书 集成测试涉及其他的系统元素
湘公网安备 43130202000226号