问题:单选题在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A 检查IS人员不知悉的源程序变更B 检测发生在获取的源程序副本和比较运行的源程序的变更C 确认控制副本是产品程序的当前版本D 确保发生在当前源副本中的变更被检测出来
查看答案
问题:单选题以下哪个是属于自我控制评估(CSA)方法的特点:()A 广泛的雇员参与B 审计师是关键的分子人员C 受限的雇员参与D 策略驱动
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问
问题:单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A 审计痕迹。B 数据录入和计算机操作员的职责分离。C 击键验证。D 主管审查。
问题:单选题在冗余磁盘陈列中,以下不具有容错技术的是()。A RAID 0B RAID 1C RAID 3D RAID 5
问题:单选题以下哪一项有助于程序维护()。A 聚合性强,藕合性松散B 松聚合,松藕合C 强聚合,强藕合D 松聚合,强藕合
问题:名词解释题审计轨迹
问题:名词解释题表格检查
问题:单选题你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正的出现的可能性会增加B 如果窗户被修好,威胁真正的出现的可能性会保持不变C 如果窗户没被修好,威胁真正的出现的可能性会下降D 如果窗户没被修好,威胁真正的出现的可能性会增加
问题:单选题下列哪一项减少了潜在的社会工程攻击的影响()。A 遵守规定要求B 提高道德意识C 安全意识程序D 有效的业绩激励
问题:单选题DSA算法不提供以下哪种服务?()A 数据完整性B 加密C 数字签名D 认证
问题:单选题下列有关救件问题生命周期模型状态定义的说法中,错误的是()。A 新建表示测试中发现开报告了新的软件问题B 打开表示软件问题已经被确认并分配测试工程师处理C 关闭表示软件问题已被已被确认为无效的软件问题D 解决表示软件问题己被确认修复
问题:单选题以下哪项不是记录控制的要求?()A 清晰、易于识别和检索B 记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施C 建立并保持,以提供证据D 记录应尽可能的达到最详细
问题:单选题对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()A 为每项测试方案准备充足的资料B 实际处理中期望的数据表现形式C 按照计划完成测试D 对实际数据进行随机抽样
问题:单选题以下关于标准的描述,哪一项是正确的?()A 标准是高级管理层对支持信息安全的声明B 标准是建立有效安全策略的第一要素C 标准用来描述组织内安全策略如何实施的D 标准是高级管理层建立信息系统安全的指示
问题:单选题IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A 破坏WAP网关B 在服务器前端安装嗅探程序C 盗窃顾客的PDAD 侦听无线传输
问题:单选题以下哪一组数据加密技术使用公钥算法()。A RSA和DESB RSA和DSAC DES和DSAD DES和IDEA
问题:单选题以下哪一项是对数据库管理员行为的控制()。A 系统故障后,数据库检查点的重启过程B 数据库压缩以便减少使用空间C 监督审查访问日志D 备份和恢复程序,确保数据库可用性
问题:单选题下列对虚拟专用网描述正确的是()A 通过不同的网络来构建的专用网络B 只有使用PPTP才可以建立企业专用网C 虚拟专网只有运营商拥有D 只有使用IPSEC协议才能建立真正的VPN
问题:单选题在window系统中用于显示本机各网络端口详细情况的命令是()A netshowB netstatC ipconfigD netview