下列属于信息系统审计中的网络和信息安全情况审计内容的是
来源 :焚题库 2021-09-15
中多项选择题 下列属于信息系统审计中的网络和信息安全情况审计内容的是()。
A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
正确答案:A、B、C、E
答案解析:网络和信息安全情况。
1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题;
2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题;
3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题;
4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题。
D属于信息系统应用绩效情况。
相关知识:第十一章 计算机审计