【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
刷题
搜题
导入试题
搜题
答案
(1)非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
(2)信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失。
(3)破坏数据完整性以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
(4)拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进人计算机网络系统或不能得到相应的服务。
(5)利用网络传播病毒,通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
解析
暂无解析
相关试题
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【多选题】
内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的___
A. 为形成审计报告提供依据
B. 说明审计目标的实现程度
C. 为评价内部审计工作质量提供依据
D. 证实内部审计机构及人员是否遵循内部审计准则
E. 提供给被审计单位以便于整改
【多选题】
审计工作底稿主要包括以下记录___
A. 内部审计通知书、项目审计计划、审计方案及其调整的记录
B. 审计程序执行过程和结果的记录
C. 获取的各种类型审计证据的记录
D. 审计前与被审计单位负责人的谈话记录
E. 其他与审计事项有关的记录
【多选题】
审计工作底稿应载明下列事项___
A. 被审计单位的名称
B. 审计事项及其期间或截止日期
C. 审计结论
D. 审计程序的执行过程和执行结果记录
E. 执行人员姓名和执行日期
F. 复核人员姓名、复核日期和复核意见
【多选题】
内部控制审计的目的是合理地保证组织实现以下目标___
A. 遵守国家有关法律法规和组织内部规章制度
B. 信息的真实、可靠
C. 资产的安全、完整
D. 经济有效地使用资源
E. 提高经营效率和效果。
F. 资产和记录的接近限制
【多选题】
控制环境主要包括以下内容___
A. 经济性质和经营类型
B. 管理层的经营理念
C. 管理层倡导的组织文化
D. 法人治理结构
E. 各项职责的分工及相应人员的胜任能力
F. 人力资源政策及其执行
【多选题】
风险管理主要包括以下内容___
A. 识别影响组织目标实现的各类风险
B. 建立风险管理机制
C. 管理层倡导的组织文化
D. 管理层的经营理念
E. 经济性质和经营类型
F. 提高经营效率和效果。
【多选题】
控制活动主要包括以下内容___
A. 所有经营活动应有适当的授权
B. 不相容职务应当分离
C. 有效控制凭证和记录的真实性
D. 资产和记录的接近限制
E. 独立的业务审核
F. 提高经营效率和效果。
【多选题】
信息与沟通主要包括以下内容___
A. 及时、准确、完整地记录所有信息
B. 保证管理信息系统的安全可靠
C. 保证管理信息系统的有序运行
D. 保证所有经营活动应有适当的授权
E. 有效控制凭证和记录的真实性
【多选题】
审计监督主要包括以下内容___
A. 内部审计机构实施的独立监督
B. 管理层对内部控制的自我评估
C. 及时、准确、完整地记录所有信息
D. 保证管理信息系统的安全可靠
E. 保证管理信息系统的有序运行
【多选题】
___"
A. 经营活动的复杂程度,员工业绩考核与激励机制
B. 管理权限的集中程度及法人治理结构的健全性和有效性
C. 管理行为守则的健全性和有效性
D. 管理层对逾越既定控制程序的态度
E. 组织文化的内容及组织成员对此的理解与认同,组织各阶层人员的知识与技能,组织结构和职责划分的合理性
F. 重要岗位人员的权责相称程度及其胜任能力,员工聘用程序及培训制度
【多选题】
部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容___
A. 可能引发风险的内外因素
B. 风险发生的可能性和预计带来的后果
C. 对抗风险的能力
D. 风险管理的具体方法及效果
E. 管理行为守则的健全性和有效性
【多选题】
内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容___
A. 控制活动建立的适当性
B. 控制活动对风险的识别和规避
C. 控制活动对组织目标实现的作用
D. 控制活动执行的有效性
E. 对抗风险的能力
【多选题】
内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审査重点为以下内容___
A. 获取财务信息、非财务信息的能力
B. 信息处理的及时性和适当性
C. 信息传递渠道的便捷与畅通
D. 管理信息系统的安全可靠性
E. 控制活动执行的有效性
【多选题】
损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为___
A. 收受贿赂或回扣
B. 将正常情况下可以使组织获利的交易事项转移给他人
C. 贪污、挪用、盗窃组织资财
D. 使组织为虚假的交易事项支付款项
E. 故意隐瞒、错报交易事项
F. 泄露组织的商业秘密
【多选题】
___"
A. 组织目标的可行性
B. 控制意识和态度的科学性
C. 员工行为规范的合理性和有效性
D. 经营活动授权制度的适当性
E. 风险管理机制的有效性
F. 管理信息系统的有效性
【多选题】
内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况___
A. 管理人员品质不佳
B. 管理人员遭受异常压力
C. 经营活动中存在异常交易事项
D. 组织内部个人利益、局部利益和整体利益存在较大冲突
E. 内部审计机构在审计中难以获取充分、相关、可靠的证据
【多选题】
在舞弊检查工作结束后,内部审计人员应平价查明的事实,以满足下列要求___
A. 确定强化内部控制的措施
B. 设计适当程序,对组织未来检査类似舞弊行为提供指导
C. 使内部审计人员了解、熟悉相关的舞弊迹象特征
D. 对参与舞弊检查人员的资格、技能和独立性进行评估
E. 保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
【多选题】
在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层报告___
A. 可以合理确信舞弊已经发生,并需深入调查
B. 舞弊行为已导致对外披露的财务报表严重失实
C. 发现犯罪线索,并获得应当移送司法机关处理的证据。
D. 确定强化内部控制的措施
【多选题】
内部审计应做好与外部审计的协调工作,以实现以下目的___
A. 确保充分的审计范围
B. 减少重复审计,提高审计效率
C. 共享审计成果,降低审计成本
D. 提高内部审计人员素质,改进内部审计机构工作
E. 维护组织利益
【多选题】
内部审计与外部审计的协调工作包括以下几个方面___
A. 与外部审计机构及人员的沟通
B. 配合外部审计工作
C. 评价外部审计工作质量
D. 利用外部审计工作成果
E. 共享审计成果,降低审计成本
【多选题】
县(市)联社主要是对联社营业部、辖内农村信用社及业务网点进行常规稽核,井对农村信用社内控和风险进行评价,主要体现在___
A. 实时稽核
B. 定期稽核
C. 其他常规性稽核
D. 离任稽核
【多选题】
内部审计人员应具备相应的专业从业资格,主要体现在以下几个方面___
A. 专业水平。内部审计人员应具备大专以上学历,掌握与银行业金融机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。
B. 从业经验。内部审计人员至少应具备两年以上金融从业经验审计项目负责人员至少应具有三年以上审计工作经验,或六年以上金融从业经验。
C. 道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守,且从事金融业务以来无不良记录。
D. 家庭因素。
【多选题】
内部审计事项主要包括___
A. 经营管理的合规性及合规部门工作情况
B. 内部控制的健全性和有效性
C. 风险状况及风险识别、计量、监控程序的适用性和有效性
D. 信息系统规划设计、开发运行和管理维护的情况
E. 会计记录和财务报告的准确性和可靠性
F. 与风险相关的资本评估系统情况及机构运营绩效和管理人员履职情况等
【多选题】
董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任___
A. 未执行审计方案工程序和方法导致重大问题未能被发现
B. 对审计发现问题隐瞒不报或者未如实反映
C. 审计结论与事实严重不符
D. 对审计发现问题查处整改工作跟踪不力
E. 未按要求执行保密制度
F. 其他有损银行业金融机构利益或声誉的行为
【多选题】
审计组成员的工作职责包括___。
A. 遵守国家审计准则,保持审计独立性
B. 按照分工完成审计任务,获取审计证据
C. 如实记录实施的审计工作并报告工作结果
D. 审核审计工作底稿和审计证据
【多选题】
审计组组长应从下列___方面督导审计组成员的工作。
A. 将具体审计事项和审计措施等信息告知审计组成员,并与其讨论
B. 检查审计组成员的工作进展、评估审计组成员的工作质量,并解决工作中存在的问题
C. 配置和管理审计组的资源
D. 给予审计组成员必要的培训和指导
【多选题】
审计人员执行审计业务,应当具备下列___资格条件。
A. 符合法定的职责和权限
B. 建立适当的审计质量控制制度
C. 有职业胜任能力的审计人员
D. 保持应有的审计独立性
E. 必需的经费和其他工作条件
【多选题】
审计人员执行审计业务时,应当保持应有的审计独立性,遇到下列___可能损害审计独立性情形的,应当向审计机关报告。
A. 与被审计单位或者审计事项有(直接)经济利益关系
B. 对曾经管理或者直接办理过的相关业务进行审计
C. 与被审计单位工作人员有夫妻关系、直系血亲关系、三代以内旁系血亲
D. 与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系
E. 可能损害审计独立性的其他情形
【多选题】
审计人员判断重要性时,可以关注下列因素___。
A. 是否属于法律法规和政策禁止的问题
B. 是否涉及政策,体制或者机制的严重缺陷
C. 是否属于涉嫌犯罪的问题
D. 是否属于信息系统设计缺陷
E. 政府行政首长和相关领导机关及公众的关注程度
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用