根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。 A、正确B、错误 点击查看答案&解析手机看题 你可能感兴趣的试题 单项选择题 根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性...
内部审计部的主要职责是对公司内部控制的健全、有效,会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查,监督和评价。(3)在结合已有银行账户清单对X公司银行存款进行审计时,项目组分析被审计单位可能存在账外账时,要求X公司管理层重新提供了一份《已开立银行结算账户清单》。(4)针对...
根据GM/T0115《信息系统密码应用测评要求》,对于三级信息系统,密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任,并必须在任前对其进行背景调查。 A、正确 B、错误 点击查看答案&解析 你可能感兴趣的试题 单项选择题 测评人员在对某三级信息系统的网络和通信安全层面抓包分析时发现,通信过程中IPSec协议...
根据《中国电信智能云服务交付工程师指导手册-安全大脑篇》,天翼安全大脑派网审计版三层网关部署后,现在要求内网用户必须通过本地认证后可以访问互联网,用户电脑打开浏览器界面后可以自动跳转到认证界面,你要确保以下哪一项? A、 开启免认证IP B、 添加用户组 C、 内网电脑到纳管接口的连通性正常 D、 添加本地认...
要求:根据《企业 某公司按照财政部、证监会和审计署等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。关于控制目标摘要如下: 会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格...
根据《建设工程文件归档规定》GB/T50328-2014工程文件的形成和积累应纳入工程建设管理的各个环节和有关人员的职责范围。特别是针对工程资料的来源、编制、审核及审批形成要求以及资料的收集整理、分类立卷、移交归档等活动都应确定具体的职责范围。根据背景资料,回答下列1~4问题。1.施工文件资料管理中标准员管理职责是:...
1、证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。 2、证券金融公司应当建立信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。 3、证券公司重要信息系统计划停止使用的,应当开展技术和业务影响评估,制订完整的系统停用和数据迁移保管方案,并组织必要的评审及停...
(1)根据《公司章程》及相关法律法规的要求,建立股东大会、监事会等规范的公司治理结构,指定相关议事规则,并明确由公司的内部审计部门负责内部控制的建立健全和有效实施。 (2)公司定期对网络数据备份程序、用户认证程序以及系统安全防护等各项内部控制的有效性进行自我评价,编制内部控制自我评价报告。 (3)建立...
根据《中国电信智能云服务交付工程师指导手册-安全大脑篇》,天翼安全大脑派网审计版三层网关部署后,现在要求内网用户必须通过本地认证后可以访问互联网,用户电脑打开浏览器界面后可以自动跳转到认证界面,你要确保以下哪一项? A、 开启免认证IP B、 添加用户组 C、 内网电脑到纳管接口的连通性正常 D、 添加本地认...
根据《中国电信智能云服务交付工程师指导手册-安全大脑篇》,天翼安全大脑派网审计版三层网关部署后,现在要求内网用户必须通过本地认证后可以访问互联网,用户电脑打开浏览器界面后可以自动跳转到认证界面,你要确保以下哪一项?A.开启免认证IPB.添加用户组C.内网电脑到纳管