违法和不良信息举报 联系客服
免费注册 登录

审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可

题目

审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()

  • A、系统工具
  • B、应用程序生成器
  • C、系统安全文文件
  • D、访问存储流程
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:

A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常

答案:C
解析:
通过分析性程序发现的意外结果,应该被彻底的调查,因为这种意外的结果通常意味着潜在点的错误或违规行为,以保持职业审慎性原则。而且刚任职的内部审计师需要高级审计师的协助。

第2题:

IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()

  • A、破坏WAP网关
  • B、在服务器前端安装嗅探程序
  • C、盗窃顾客的PDA
  • D、侦听无线传输

正确答案:A

第3题:

某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?

A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。

答案:A
解析:
A、正确。实务公告“1130-1-对独立性或客观性的损害”规定:如果独立性或客观性受到实质或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。B、不正确。见题解A。C、不正确。在像这样的咨询业务中,只有首席审计执行官关注对《职业道德规范》的遵守和审计师履行和保持客观性的能力时,才可能调走这位审计师。D、不正确。见题解A。

第4题:

IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注?()

  • A、安全官兼职数据库管理员
  • B、客户/服务器系统没有适当的管理口令/密码控制
  • C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
  • D、大多数局域网上的档服务器没有执行定期地硬盘备份

正确答案:B

第5题:

审查客户端服务器环境的访问控制的IS审计师应该首先:()

  • A、评估加密技术
  • B、识别网络访问点
  • C、审查身份管理系统
  • D、审查应用程序级访问控制

正确答案:B

第6题:

审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。

  • A、对数据处理业务的功能报告
  • B、明确定义功能的责任
  • C、数据库管理员应该是胜任的系统程序员
  • D、审计软件具有高效访问数据库的能力。

正确答案:B

第7题:

信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

  • A、数据库数字签名
  • B、利用随机数和其他变数对数据库加密
  • C、启用数据库戒指访问控制(MAC)地址认证
  • D、数据库初始化参数

正确答案:D

第8题:

在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:

A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。

答案:A
解析:
A正确,服务器已被攻陷,因此最好的建议是将日志在安全服务器(如在内网设置备份服务器)上单独生成并维护。B不正确,这并不能预防这类事故,因为当服务器被攻陷时,攻击者已获得权限。C不正确,对日志加密,只能保证机密性,并不能保证日志无法被删除。D不正确,这是事后的补偿措施,审计师更倾向于提出改进控制缺陷的建议。

第9题:

审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。

  • A、破坏WEP网关
  • B、安装溴探程序在服务器前端
  • C、盗窃顾客的PDA
  • D、听无线传输

正确答案:A

第10题:

对现金交易的审计需要特别的关注,审计师应该对疏忽负责。


正确答案:错误

更多相关问题
相关内容