数据安全审计是对所有系统中各类敏感数据在产生、()等全生命周期中的安全控制措施(如加密、脱敏、水印使用)及行为(如访问、操作、管理审批)等的审计。
A.销毁
B.传播
C.使用
D.存储
A.销毁
B.传播
C.使用
D.存储
第1题
A.记录各类业务符合法律法规规定
B.记录或列报金额是实际存在或发生
C.记录或列报金额在总体上对的性限度
D.记录或列报金额确属本单位所有或所欠
第2题
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
第4题
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
第5题
A.政务部门应当建立政务数据资源共享、开放安全预警机制,对涉密数据和敏感数据泄漏等异常情况进行监测和预警
B.政务部门发生重大政务数据资源安全事故时,应当立即启动应急预案,并按照规定向有关主管部门报告
C.市网信、公安等部门应当会同其他具有网络安全管理职能的部门建立政务数据资源共享、开放的安全管理体系,制定完善政务数据资源共享、开放安全管理制度,协调处理政务数据资源共享、开放重大安全事件,指导政务部门制定本部门的安全管理规定
D.政务部门应当建立本部门政务数据资源安全管理制度,明确安全管理负责人
第7题
A.细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报
B.实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报
C.细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序
D.注册会计师需要根据不同的认定层次的重大错报风险,设计有针对性的细节测试;针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据
第10题
第11题
A.评估的某项认定的重大错报风险越高,注册会计师就越应当考虑在期末或接近期末实施实质性程序
B.如果针对特别风险仅实施实质性程序,注册会计师可以仅使用实质性分析程序
C.无论是选择实质性方案还是综合性方案,注册会计师都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程序
D.重大错报风险越高,注册会计师就需要执行越多的实质性程序