为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。
审计应包括任何个人获得鉴别和授权的所有尝试;用户试图改变自己访问权限的所有尝试;试图登录和注销的用户名以及改变前后的访问权限,审计的每一项都应有时间栈。
审计不应收集口令,因为如果审计记录被非法访问,那么就有可能泄漏口令从未被破坏系统安全性。
(简答题)
什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?
正确答案
答案解析
略
相似试题
(单选题)
审计接口一般包括两方面的内容,一是信息传输的格式和规范,二是完成传输作业的()
(多选题)
以下选项中,属于计算机审计内容的包括()。
(单选题)
身份认证机制一般包括三项内容:()、授权和审计。
(简答题)
简述会计信息系统数据库审计的一般流程包括哪些步骤?
(简答题)
根据大华公司董事会的委托,诚信会计师事务所对大华公司2010年度会计报表进行审计。具体审计内容和范围包括:对大华公司2010年12月31日的资产负债表、2010年度的利润表和现金流量表以及会计报表附注的公允性和合法性进行审计。审计重点内容:主营业务收入、货币资金、应付账款等。审计时间从2011年1月5日至2月1日。审计人员安排是:项目负责人陆川(注册会计师),项目小组成员有:张力(助理)、王维(审计师)、李平(注册会计师)。具体分工是:销售与收款业务循环由张力负责,采购与付款业务循环由王维负责,货币资金及其他业务循环由李平负责,工作底稿复核及审计报告由陆川负责,审计总体策略由李平编写。审计工作进度是:审计准备阶段4天,审计实施阶段19天,审计报告阶段4天。经初步评估,审计项目组对大华公司审计重大错报风险暂定为50%,检查风险暂定为10%,同时按资产的1%和总收入的0.5%确定报表层次重要性水平。(被审单位总资产为800万元,2010年销售收入为2400万元)
(简答题)
根据大华公司董事会的委托,诚信会计师事务所对大华公司2010年度会计报表进行审计。具体审计内容和范围包括:对大华公司2010年12月31日的资产负债表、2010年度的利润表和现金流量表以及会计报表附注的公允性和合法性进行审计。审计重点内容:主营业务收入、货币资金、应付账款等。审计时间从2011年1月5日至2月1日。审计人员安排是:项目负责人陆川(注册会计师),项目小组成员有:张力(助理)、王维(审计师)、李平(注册会计师)。具体分工是:销售与收款业务循环由张力负责,采购与付款业务循环由王维负责,货币资金及其他业务循环由李平负责,工作底稿复核及审计报告由陆川负责,审计总体策略由李平编写。审计工作进度是:审计准备阶段4天,审计实施阶段19天,审计报告阶段4天。经初步评估,审计项目组对大华公司审计重大错报风险暂定为50%,检查风险暂定为10%,同时按资产的1%和总收入的0.5%确定报表层次重要性水平。(被审单位总资产为800万元,2010年销售收入为2400万元)
(简答题)
什么是数据库的审计功能,为什么要提供审计功能?
(多选题)
关于审核、审计,以下哪些说法是正确的?()
(简答题)
简述应用控制的审计目标是什么?
