itgle.com
更多“信息安全管理体系内部审核就是信息系统审计。”相关问题
  • 第1题:

    对信息系统本身的审计不包括( )。

    A.对计算机产生的电子数据的审计
    B.对信息系统内部控制的审计
    C.对信息系统组成部分的审计
    D.对信息系统生命周期的审计

    答案:A
    解析:
    计算机审计的含义,从狭义含义上看,包括(信息系统产生的电子数据)以及对信息系统本身的审计(包括对信息系统内部控制的审计、对信息系统组成部分的审计以及对信息系统生命周期的审计)。

  • 第2题:

    下列各项中,关于信息系统审计的表述,不正确的是:

    A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
    B、信息系统审计的内容是由信息系统审计的对象所决定的
    C、信息系统的审计对象是信息系统的各个组成部分
    D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点

    答案:C
    解析:
    信息系统的审计对象是信息系统的各个组成部分及其相关内部考虑内部控制措施,并覆盖信息系统生命周期的各个阶段。

  • 第3题:

    环境/职业安全健康管理体系内部审核每年()次。


    正确答案:1

  • 第4题:

    邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。


    正确答案:正确

  • 第5题:

    信息系统审计包括()。

    • A、电子数据审计
    • B、信息系统内部控制审计
    • C、信息系统组成部分审计
    • D、计算机辅助审计
    • E、信息系统生命周期审计

    正确答案:B,C,E

  • 第6题:

    以下属于信息安全管理体系审核发现的是()

    • A、审核员看到的物理入口控制方式
    • B、审核员看到的信息系统资源
    • C、审核员看到的移动介质的使用与安全策略的符合性
    • D、审核员看到的项目质量保证活动

    正确答案:C

  • 第7题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第8题:

    判断题
    信息系统审计人员应当熟悉内部审计业务并具备必要的信息技术和信息系统审计的专业知识。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    关注信息系统开发审计以及运行维护过程中信息系统的总目标是否达到的审计是(  )。
    A

    信息系统实施情况审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    信息系统生命周期审计


    正确答案: D
    解析:

  • 第10题:

    单选题
    信息系统审计的基础内容是(  )。
    A

    信息系统生命周期审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    信息系统的可行性审计


    正确答案: D
    解析:

  • 第11题:

    单选题
    ISMS指的是什么?()
    A

    信息安全管理

    B

    信息系统管理体系

    C

    信息系统管理安全

    D

    信息安全管理体系


    正确答案: D
    解析: 暂无解析

  • 第12题:

    填空题
    内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

    正确答案: 组织战略目标的实现,财务和运营信息的可靠性,运营和程序的效率和效果,资产的安全,对法律、法规、政策及程序的遵循情况
    解析: 暂无解析

  • 第13题:

    信息系统审计包括( )。

    A.电子数据审计
    B.信息系统内部控制审计
    C.信息系统组成部分审计
    D.计算机辅助审计
    E.信息系统生命周期审计

    答案:B,C,E
    解析:

  • 第14题:

    下列属于信息系统内部控制审计中应用控制审计内容的有:

    A、组织控制审计
    B、输出控制审计
    C、输入控制审计
    D、安全控制审计
    E、处理控制审计

    答案:B,C,E
    解析:
    本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。

  • 第15题:

    信息系统审计包括内部控制制度审计、()审计、()审计、处理系统综合审计和()审计等。


    正确答案:法律保护;行政管理;人员教育

  • 第16题:

    对质量管理体系进行评价的方法就是内部审核。


    正确答案:错误

  • 第17题:

    信息安全管理体系初次认证审核时,第一阶段审核应()

    • A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
    • B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
    • C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
    • D、对受审核方信息安全管理体系文件进行审核和符合性评价

    正确答案:D

  • 第18题:

    内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。


    正确答案:组织战略目标的实现;财务和运营信息的可靠性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况

  • 第19题:

    多选题
    信息系统审计包括()。
    A

    电子数据审计

    B

    信息系统内部控制审计

    C

    信息系统组成部分审计

    D

    计算机辅助审计

    E

    信息系统生命周期审计


    正确答案: B,A
    解析: 暂无解析

  • 第20题:

    判断题
    邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全管理体系初次认证审核时,第一阶段审核应()
    A

    对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求

    B

    对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价

    C

    对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价

    D

    对受审核方信息安全管理体系文件进行审核和符合性评价


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    信息安全管理体系内部审核就是信息系统审计。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    关于职业安全健康管理体系审核的描述,正确的是:()。
    A

    审核针对受审核方职业安全健康管理体系的充分性和实用性进行

    B

    按审核方与受审核方的关系,可将职业安全健康管理体系审核分为内部审核、外部审核及第三方审核三种

    C

    审核主要依据职业安全健康管理体系标准及其他审核准则进行

    D

    内部审核主要依据有关法律法规进行


    正确答案: D
    解析: 暂无解析