下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。
2023-07-08
A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
参考答案:ABCE
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
参考答案:ABCE
网络和信息安全情况
1.关注网络安全制度建设情况—检查是否存在制度不完善、职责不明确等问题
2.关注信息系统安全等级保护制度执行情况—检查是否存在未按规定进行系统定级、备案、测试和整改等问题
3.关注系统安全防护情况—检查是否存在防护措施不到位,应急处置不及时等问题
4.关注数据安全管理情况—检查是否存在管理不完善、数据泄露等问题
D.属于信息系统应用绩效情况
热门标签