Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 2. Основы аудита, Практический аудит.
Вопросы
Быстрый поиск вопроса
Активный аудит и инструментальный анализ защищенности входят в состав:
Аудит в классическом понимании - это:
Аудит информационной безопасности призван позволить решить следующие актуальные задачи аудируемой организации (отметьте неверную):
Аудит, проводимый организацией или в интересах организации, может осуществляться для различных целей (отметьте неверную):
Всеобъемлющее обследование ИТ-инфраструктуры организации, позволяющее определить потенциальные объекты защиты и понять ее руководству реальное состояние уровня безопасности, представляет собой:
Комплексный анализ ИС организации и подсистемы информационной безопасности не может проводиться на:
Моделирование действий хакера, намеренного проникнуть в корпоративную сеть из Internet, осуществляется при проведении:
Непредвзятость, беспристрастность и неподвластность какому-либо влиянию при рассмотрении любых профессиональных вопросов аудитором соответствует принципу:
Обязанность аудитора поддерживать высокую репутацию своей профессии, воздерживаясь от совершения поступков, несовместимых с оказанием аудиторских услуг соответствует принципу:
Обязательность отсутствия у аудитора при формировании его мнения финансовой, имущественной, родственной или какой-либо иной заинтересованности в делах проверяемого субъекта соответствует принципу:
Одним из самых распространенных видов аудита является:
Организационно-технологический анализ ИС организации не включает в себя мероприятие по:
Переоценка аудитором состояния информационной безопасности организации проводится:
По характеру аудита различают (отметьте неверное):
Получение аудитором достаточных надлежащих аудиторских доказательств для подготовки разумных выводов не может основываться на:
Получение оценки в условиях, исключающих влияние на нее каких-либо личных предубеждений экспертов, соответствует принципу:
При выполнении своих профессиональных обязанностей аудитор должен руководствоваться нормами, установленными:
Принцип достоверности аудита гласит:
Разновидности «Экспресс-анализа» не включают в себя:
Разновидностью промышленного аудита не является:
Разовое мероприятие, проводимое по инициативе руководства организации или акционеров:
Регламентируется государством (Федеральным законом «Об аудиторской деятельности»):
С помощью специальных программных средств действия «внутреннего» злоумышленника моделируются при проведении:
Система консультационной поддержки, аналитической оценки и независимой экспертизы кадрового потенциала организации понимается как:
Систематический и независимый анализ, позволяющий определить эффективность внедрения мероприятий и их пригодность поставленным целям, понимается как:
Состояние информационной безопасности сравнивается с неким абстрактным описанием, приводимым в стандартах при провежении:
Сравнение состояния информационной безопасности с «идеальным» описанием» происходит, как правило, при проведении:
Так называемые «частные» задачи, стоящие перед внутренним аудитором, за исключением участия в обучении, по существу:
Условия, обеспечивающие минимальное влияние каких-либо индивидуальных субъективных мнений и решений на общую оценку аудитора, достигаются в соответствии с принципом:
Федеральные правила (стандарты) аудиторской деятельности не предусматривают принцип аудиторской деятельности:
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация