信息系统审计考试要点

U1信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效地实现组织目标的过程。

三种基本类型信息系统的真实性审计（是对传统审计的补充，防止假账真审）、信息系统的安全性审计（对企业的信息资产的安全性的审核，防止来自信息系统造成的经营风险。

这时信息系统审计的目标是企业信息系统的安全性、可靠性、可用性、保密性）和信息系统的绩效审计（是对信息系统投入产出比的审核。

审计的目标是企业信息系统投资的效果、效率、效益。

审计的作用是如何正确、合理地评价企业信息系统投资的绩效，给企业的投资者、债权人、经营者、管理者提供决策参考）目标真实性、安全性、完整性、可用性、保密性、可靠性、合法性、效果、效益、效率等。

实施程序包括接受审计委托、评估审计风险、制定审计计划、收集审计证据、出具审计报告、后续工作。

U9电子商务的安全性是电子商务真实性的基础，而电子商务真实性又是信息系统真实性，特别是财务数据真实性的基础。

分为交易信息保密，交易者身份确认，交易不可否认，交易记录不可修改。

电子商务的真实性在于基金流（包括1认证中心（第三方）2电子支付）。

真实的电子商务资金流，信息流，物流三者吻合。

电子商务对审计的影响突出标志：增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效率。

1电子商务交易行为的认定更加困难2电子商务的安全问题不仅涉及企业和消费者的利益更重要的是国家的经济安全3电子商务的无纸化彻底改变了审计证据的获取技术和方法，电子文件必须借助相应的软件才能看见和提取，属于电子证据认定。

.总之，由于电子商务的虚拟化、数字化、匿名化、无国界和支付方式电子化等特点，使其交易情况大多数被转换为“数据流”在网络中传送，增加了操作隐蔽性和复杂度，提高了企业舞弊的动机，也降低了审计师的鉴证能力。

电子商务的体系架构底层是基础层（互联网、企业网等），中间是技术层，是信息传送的载体和用户接入的手段（认证机构，支付网关，客户服务中心，其真正核心是认证中心），顶层是各种各样的电子商务应用系统（电子商厦，远程医疗，股票交易，视频点播，网上购物，网上订票等）。

电子商务真实性审计内容1、电子商务的真实性，通过被审计企业的电子商务系统的日志文件与从认证中心获取数字时间戳等信息进行核对，同时，提取数字签名以验证交易信息的完整性和是否被修改，2、电子支付的真实性，通过银行核实电子支付的真实性，3、交易目的的合法性，在信息系统审计师签证了这些交易的真实性的基础之上，财务审计师应关注关联企业之间电子商务是否合法合规，是否会影响或扭曲企业的收入、成本、利润等，审核这些交易的合法性。

电子商务的特点1信息加密2电子付款3无纸化操作4操作方便。

U11 COBIT的 4个领域1计划与组织2获取与实施3转移与支持4监督与评价。

它直接反应企业的计划、实施、检查、更正等基本管理职能。

提供了管理的要素、标准和控制目标。

模型目标保障有效性，高效性，保密性，完整性，可用性，兼容性，可靠性。

COBIT立方：组织内部的IT资源需要由一组自然分类的IT过程来管理。

立方的三维是目标（业务需求：x）IT资源（y）IT过程（z）目标（业务需求）1质量需求2信任需求3安全需求。

IT资源包括：1应用系统：指人工和程序化的过程的总和，2信息：指信息系统使用、处理、存储、输出的数字、文字、图像、影像、声音等，4基础设施：指支持和保护信息系统的所有相关基础设施，5人员：指与信息系统设计、开发、使用、管理、维护等相关的人员。

IT过程三个层次，最底层是活动，中间层为过程，顶层是领域。

U2信息系统审计的一个重要特征过程性。

信息系统审计风险模型审计风险=技术风险*控制风险*检查风险技术风险指由于技术缺陷或漏洞等导致信息系统出错或终端的可能性。

是一种无法控制的风险。

特点技术风险的水平取决于信息技术的发展水平以及企业采用的技术水平，它的产生与信息系统审计师无关，企业可以通过加强内部控制和管理等非技术手段以降低技术风险的水平。

技术风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。

这种风险水平的大小需要信息系统审计师的认定。

控制风险是指被审计企业未能通过管理与控制及时防止或发现其信息系统出现问题或缺陷的可能性，审计人员只能评估不能改变。

特点控制风险水平与被审计企业的控制水平有关，与信息系统审计师地工作无关，有效地内部控制能降低控制风险，无效的则增加。

有效地内部控制将降低控制风险，而无效的内部控制有可能增加控制风险。

检查风险是指信息系统审计师通过预定的审计流程未能发现被审计企业在信息系统的安全性、真实性、绩效等发面存在的问题或缺陷的可能性，它是可以通过信息系统审计师进行控制和管理的。

特点1它能独立于整个审计过程中，不受技术风险和控制风险的影响2与信息系统审计师的工作直接相关，是审计流程有效性和运用审计程序的有效性函数。

在实践中信息系统审计师就是通过收集充分的证据来降低检查风险，检查风险和重要性水平共同决定了需要收集证据的数量。

审计重要性水平是针对特定被审计单位、特定审计事项而言的，具有相对性和个性差异，需要从审计目标、被审对象及审计报告的使用者等三方面去理解和把握。

来自企业内部的威胁比外部的更为严重；基于信息技术的舞弊行为比误操作等更为严重；来自企业高层的信息系统舞弊比中层、基层的舞弊更为严重；软件设计上的舞弊比利用软件漏洞的舞弊更为严重。

做好审计计划工作，对于提高审计管理效率和效益，促进审计工作质量和水平的提高具有重大意义。

审计计划的划分根据时间要素可分为长期审计计划、中期和短期。

根据内容要素可分为审计工作计划和审计项目计划。

根据范围要素分为总体审计计划和具体审计计划。

信息系统审计报告阶段是信息系统审计工作的最后阶段，信息系统审计报告时信息系统审计工作的最后产品，也是信息系统审计师向委托人报告问题、提出建议的工具。

作用鉴定作用（信息系统审计师签发的信息系统审计报告，是以独立的第三方身份对被审计单位信息系统管理的安全性、产生数据的真实性、运行的绩效等方面发表意见，能得到各个部门和社会各界的普遍认可）保护作用（信息系统审计师通过审计可以被审计单位出具不同类型审计意见的审计报告，以提高或降低企业披露信息的可信度，能过在一定程度上对被审计单位的财产、债权人和股东的权益及公司利害关系人的利益起到保护作用）证明作用（审计报告是对信息系统审计师任务完成情况的总结，它可以表明审计工作的质量并明确信息系统审计师的责任。

通过审计报告，可以证明信息系统审计师审计责任的履行情况）格式1题头段2正文段3结论段4结尾段。

（正文段：1审计目的2审计步骤及时间3审计依据4采用的技术与方法5审计发现）独立性问题决定了信息系统审计的质量。

分为形式上的独立性（审计师与被审计企业无任何特殊的利益关系）和实质上的独立性（审计师的超然性，不依赖和屈从于外界压力的影响）审计准则对“独立性”的阐述1职业独立性（对于所有与审计相关的事物，信息系统审计
师应当在态度和形式上独立于被审计
单位）2组织独立性（信息系统审计职能应当独立于受审查的范围或活动之外，以确保审计工作完成的客观性）3审计章程或委托书中应当针对审计职能的独立性和义务做出相应的规定4信息系统审计师应该在审计过程中随时保持态度和形式上的独立性5如出现独立性受损的现象，无论是在实质上还是形式上，应向有关当事人披露独立性收损的细节6信息系统审计师应当在组织上独立于被审计的范围7信息系统审计师、管理层和审计委员会应当定期地对独立性进行评估。

8除非被其他职业标准或管理机构所禁止，当信息系统审计师虽然参与信息系统项目，但所担当的并不是审计角色时，并不要求信息系统审计师保持独立性。

业务持续计划是企业应对种种不可控义素的一种防御和反映机制。

灾难恢复计划是造成业务停顿后，如何以最短时间、最少损失恢复业务的方案。

影响业务持续能力的因素有：1应用系统灾难2自然灾难3人为灾难4 社会灾难。

U4业务持续计划是企业应对种种不可控因素的一种预防和反应机制，而灾难恢复计划则是造成业务已经停顿后，如何以最短时间、最少损失恢复业务的处理预案。

前者立足于预防，后者立足于事后的补救。

业务持续计划目的为了防止企业正常业务行为的中断而建立起来的计划作用：确保企业的主要业务流程和运营服务，包括支撑业务的信息系统以及设施，能够在事故发生后持续运行保持一定程度的服务，并能尽快的恢复事故前的服务水平。

它的制定并不意味着企业不再受任何事故的影响。

难恢复计划与业务持续计划的区别灾难恢复计划是基于假定灾难发生后造成业务已经停顿企业将如何去恢复业务，立足于把损失减小到最低程度；业务持续计划基于这样一个基本原则及无论发生任何意外事件组织的关键业务也不能中断，立足于建立预防机制，强调使企业业务能够抵御意外事件的打击，灾难恢复计划是对业务持续计划的必要补充。

业务持续计划的实施包括的阶段项目启动、风险评估、业务影响分析、业务持续性策略规划、业务持续性计划编制、人员培训及训练、业务持续性计划测试与演练以及业务持续性计划更新等主要阶段。

其中，风险评估、业务影响分析、计划演练、计划更新是关键因素。

业务影响分析的目的通过客观的分析，掌握各关键业务可容许中断的最大时间长度，从而制定各关键业务的恢复时间目标、最低的恢复要求、恢复次序以及支持各关键业务恢复所需的各项业务资源。

业务影响分析是制定业务持续计划传统步骤中最耗时和最关键的一步，用的是系统化的方法。

影响业务持续能力的因素（信息系统灾难）人为因素（分为社会灾难和人为灾难，如人为破坏、攻击系统、管理疏忽）非人为因素（分为自然灾害和应用系统灾害）。

防火墙比喻隔离在本地网络与外界网络之间的一道防御系统，是一类防
范措施的总称。

作用防止不希望的、未经授权的通信进出被保护的网络，它真正发挥的还必须有企业内部的安全管理措施的配合。

目的1限制他人进入内部网络、过滤掉不安全的服务和非法用户2防止入侵者接近你的防御设施3限定用户访问特殊站点4为监视互联网安全提供方便。

分类1包过滤型防火墙2代理服务型防火墙3复合型防火墙（结合以上的两种）。

包过滤型防火墙通常安装在路由器上，逻辑简单，价格便宜易于安装和使用，网络性能和透明性好。

包过滤技术是在网络层对数据包进行选择检查，与应用层无关。

这样系统就具有很好的传输性能，可扩展能力强。

缺陷：可能被黑客攻击；被窃听或假冒。

代理服务型防火墙构成服务器端程序和客户端程序。

与包过滤防火墙不同，内、外网间不存在直接的连接，从而起到了隔离防火墙内外计算机系统的作用。

代理服务会形成日志，保留攻击痕迹。

木马是一类特殊的计算机病毒。

基本特征诱骗性、隐蔽性、危害大。

计算机病毒是一种人为编制的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。

特点传染性（是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。

按传染机制会分为引导型病毒和文件型病毒。

文件型病毒主要感染文件扩展名为.com，.exe，.ovl等可执行程序为主，引导型病毒会改写磁盘上引导扇区和硬盘上分区表的内容，使软盘和硬盘被病毒感染）、潜伏性、破坏性（表现：1破坏文件和数据，造成用户数据丢失和损坏2抢占系统和网络资源，造成系统瘫痪，网络阻塞3破坏操作系统和硬件设备，导致系统崩溃，无法恢复）。

黑客攻击总是利用技术缺陷和软件漏洞等来进行种类拒绝服务攻击、IP欺骗攻击、系统漏洞攻击。

业务持续能力审计包括：1业务连续性管理过程中包含的信息安全2业务连续性和风险评估3制定和实施包含信息安全的连续性计划4业务连续性计划框架5测试、维护和评估业务的连续性计划。

灾难恢复计划是对于紧急事件的应对过程。

关键信息系统的备份与恢复，核心内容是灾备中心的设置、选址、运营管理和切换等。

容灾能力评价：ROP即数据丢失量，代表了当灾难发生时信息系统所能容忍的数据丢失。

PTO即系统恢复时间，代表了从遭难发生到业务恢复服务功能所需要的最长时间。

国际标准定义的容灾系统7层次0级无异地备份（这种容灾系统成本较低，易于配置。

该级别容灾系统对数据丢失的容忍度在数天以上）1级备份介质异地存放（成本低，易于配置容忍度在数天以上）2级备份介质异地存放及备用场地（虽然移动数据到热备份站点增加了成本，但缩短额灾难恢恢复的时间，大约在1、2天）3级电子链接(热备份站点和信息中心在地理上必须远离，备份数据通过网络传输)4级活动状态的被援站点（地理上分开的两个站点同时处于工作状态，相互管理彼此的备份数据，几个小时）5级实时数据备份（两个站点数据相互镜像，仅在传输中尚未完成提交的数据会丢失几秒）6级零数据丢失（可以实现零数据的丢失，但是贵，几乎没有中断的恢复方式）。

这个等级划分的目的是让企业清楚为什么要从业务层面作遭难恢复，不同的业务应采取什么样的手段。

灾备中心的模型1热备份型灾备中心（指两个信息中心完全同步，任一发生事故对用户不产生影响但是实现的技术难度大、成本高；同步远程镜像技术，同步远程镜像在相对较近的距离上应用，成本高管理用难度，开支大，对距离有限制）2温备份型灾备中心（两个信息中心在数据层面同步，业务运营层面不同步，当事故时，要一定时间才能恢复业务运营，数据不丢失，实现技术要求相对低，成本也较低；异步远程
镜像技术对网络宽带要求小，传输距离长，成本比热备份遭难中心要低）3冷备份型灾备中心（最普通的数据备份处理方式，用磁盘或磁带备份数据送到一异地保存，或通过数据线传输在异地备份。

最大的不同点是只在数据层面备份没有业务层面的备份，且数据备份的时间间隔长，不能完全恢复，但成本低，管理简单）。

一个实际的灾备解决方案首先考虑企业各种业务对信息系统以来的程度，其次研究可用技术和成本。

在同城中建立热接管的互备中心，双机热备份系统采用心跳（指的是主、从系统之间按照一定的时间间隔发送信号，表明各自系统当前的运行状态）方式保证主系统与备份系统的联系。

再夸城市、远距离之间的中心建立异步的灾难备份中心，以防地域性灾难。

在灾难备份方案设计及实施中，是否可以做到极大化的系统操作自动化是一个非常重要的考虑因素。

采用灾备解决方案的指标1灾难类型2恢复速度3恢复程度。

制定灾备方案应考虑的因素1考虑企业各种业务对信息系统依赖的程度2研究可用技术和成本，根据可投入的资金量，选择设计灾备的方案。

灾备中心的选址原则人文环境、基础环境、自然环境。

灾备体系建立的6个流程1建立在被专门机构2分析灾备需求3制定灾备方案4实施灾备方案5制定灾难恢复计划6保持灾难恢复计划的持续可用。

信息中心安全注意点防盗、防火、防静电、防雷击、防电磁干扰、三度（温度湿度清洁度）的要求、电力保障。

存储架构的安全性是企业业务持续的重要物质基础之一。

存储架构安全策略：1直接连接存储系统（计算机主机直接与存储设备连接，对存储设备进行本地冗余备份，确保数据不因存储设备故障而丢失）2网络连接存储系统（把存储设备集中在一起，通过互联网与计算机主机连接，所有在网络上的计算机共享该存储系统，容易实施成本不高。

可以为企业提供便捷的远程异地的数据备份）3存储区域网络（采用光纤通道交换机等高速网络设备，构成一个数据存储网络，网络内部的数据传输率很快，成本也高，提供本地或异地的存储备份之间的告诉的相互备份，这样的冗余避免数据的丢失）。

U6访问控制策略（控制强度由强到弱）DAC自主型访问控制策略（用户对不同的数据对象有不同的存取权限，用户可将权限转授。

DAC访问控制完全基于访
问者和对象的身份）、MAC强制型访问控制策略（对于不同类型的信息采取不同层次的安全策略，对不同类型的数据来进行访问授权。

MAC策略中，存取权限不可以转授，遵守“向下读取，向上写入”的规则）、RBAC基于角色的访问控制策略（成为解决大型企业的信息系统资源安全访问控制的有效方法）自主访问控制机制中两个重要概念：存取许可（作用在于定义或改变存取模式，或向其他用户传送）与存取模式（作用是规定主体对客体可以进行各种形式的存取操作，在各种以自主访问控制机制进行访问控制的系统中，存取模式主要有读、写、执行、和空操作）强制访问控制是将主体和客体分级，然后根据主体和客体的级别标记来决定访问模式。

（在访问发生之前，系统通过比较主体和客体的安全属性来决定主体是否能一沓所希望的模式来访问一个客体。

）主要用于多层次安全级别的应用中。

分为下读/上写（信息流只能从低级别流向高级别，保证数据的保密性）、上读/下写（实现数据完整性）。

缺陷实现工作量太大，管理不便，不够灵活；过于偏重保密性，对其他方面，如系统连续工作能力、授权的可管理性等考虑不足。

基于角色的访问控制策略权限被授予角色，极大地简化了授权管理，具有强大的可操作性和可管理性。

思想核心安全授权和角色相联系。

核心模型包含5个基本的静态集合用户集包括系统中可以执行操作用户，是主动的实体。

包含系统需要保护的信息，是系统中被动的实体。

操作集是定义在对象上的一组操作。

特权集对象上的一组操作构成了一个特权，特权是不可分割的最小单元，一旦将某个特权分配给用户，该用户可以执行特权中包括的所有操作。

会话集会话表示的是用户和角色之间的关系。

用户每次必须通过建立会话来激活角色，得到相应的访问权限。

账务信息系统的功能与结构系统初始化功能、记账处理功能、期末业务处理功能、系统管理与维护功能。

U8数据备份策略（指确定需要备份的内容、备份的时间及备份的方式）分为1完全备份2增量备份3差分备份。

完全备份好处当发生数据丢失灾难时，只要用一盘磁带就可以恢复丢失的数据。

不足1备份的数据大量重复，造成成本的增加，2备份的数据量大，所需的时间长。

增量备份优点节省了磁带空间，缩短了备份时间。

缺点当灾难发生时，数据恢复较麻烦，可靠性差。

差分备份优点无需每天对系统做完全备份，备份所需时间短，节省了磁带空间，灾难恢复方便。

数据库备份是手段，数据库恢复是目的，数据库的完整性和一致性是数据库备份和恢复时最重要的考量指标。

一个数据库的备份必须是一个数据库的完整的映像，在这个映像的时间点上，没有部分完成的事物存在。

数据库备份技术包括：1离线数据库备份（备份时数据库不可以被应用所访问）2在线数据库备份（2种技术：逻辑在线备份：它复制了数据库的逻辑单元，产生有问题备份的几率小。

缺点是其无法利用存储设备的快照技术来减少对应用的影响，系统性能会大为降低。

物理在线备份：支持数据快照，数据库备份可以是在线的，而且能够保证数据库复制的一致性。

）3数据库增量备份分为：逻辑的和物理的。

逻辑增量备份方式：归档数据库日志。

物理增量备份：针对文件的任何改变都会导致在增量备份中整个文件被复制，这种基于文件的增量备份通常等同与数据库全备份。

数据块级增量备份：如果数据库管理器或者备份程序能够识别在数据库文件中变化了的数据块，就可以只备份变化的数据块。

数据库恢复的基本原理利用“冗余”进行数据库恢复。

数据库恢复技术包括基于备份的恢复，基于运行时日志的恢复，基于镜像数据库的恢复。

基于备份的恢复数据库只能恢复到最近一次备份的状态，而从最近备份到故障发生期间的所有数据库更新将丢失，备份。