首席信息官(CIO)萨拉,要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项?()

题目
多选题
首席信息官(CIO)萨拉,要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项?()
A

指纹识别和密码破解

B

模糊攻击和端口扫描

C

漏洞扫描和模糊攻击

D

端口扫描和指纹识别

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下由谁负责对信息安全和控制的评估活动进行监督?

A.首席风险官。
B.高级经理。
C.首席审计执行官。
D.审计委员会。

答案:D
解析:
组织内部的每一个人在实施内部控制的过程中都有自己的角色。审计委员会负责对组织的内部控制制度的评估活动进行监督。首席风险官与建立政策和信息安全有关,高级经理确保遵守这些政策。首席审计执行官评估控制系统的信息安全。

第2题:

一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

  • A、什么也不做因为GSM技术的内建安全特性是合适的
  • B、建议CIO在启动用加密前停止使用笔记本计算机
  • C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
  • D、建议在无线连接中使用双因素认证,以防止未经授权的通信

正确答案:A

第3题:

cio的含义是首席信息官。()

此题为判断题(对,错)。


参考答案:正确

第4题:

首席审计执行官在对某高风险领域的特定审计项目制定计划时,认为现有的人员不完全具备完成这项工作的技能,对此情况,符合审计计划标准的最佳做法是:()

  • A、向外部专家咨询或利用外部资源协助
  • B、由于不完全具备完成这项工作的技能,所以不再实施审计
  • C、对内部审计人员进行培训
  • D、在能力范围内进行审计

正确答案:A

第5题:

越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()

  • A、但在国外CIO不是一种职业或一个职位
  • B、在我国CIO仅是一个职位
  • C、CIO往往是由组织的高层决策人士来担任
  • D、但在国外CIO只是一种职业或一个职位

正确答案:C,D

第6题:

在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()

  • A、根据CIO的反馈修改审计报告中的审计结果
  • B、因为已经激活IDS日志,所以撤销审计结果
  • C、因为已经监控防火墙规则,所以撤销审计结果
  • D、在审计报告中记录已确定的审计结果

正确答案:D

第7题:

越来越多的企业设立了首席信息官(CIO)一职,CIO往往是由组织的()来担任、但在国外CIO只是()。


正确答案:高层决策人士;一种职业或一个职位

第8题:

下列哪项描述了首席审计执行官承担的有关外部审计师的重要角色?

A.首席审计执行官一般选择和监督外部审计师。
B.首席审计执行官审查所有外部财务审计的结果,分派审计员工设计控制以防止在外部审计中确定的问题再次发生。
C.首席审计执行官负责保证内部和外部审计师的工作以合作的、有成本效益的方式进行。
D.首席审计执行官告知外部审计他们关于《标准》和《职业道德规范》的责任,并保证他们遵守。

答案:C
解析:
A、不正确。董事会或审计委员会提供对外部审计师的监督。B、不正确。设计控制,相对于评估它们,可能损害内部审计师的独立性。C、正确。首席审计执行官负责协调内部和外部审计师的工作以避免不必要的(并且昂贵的)重复。D、不正确。外部审计师有责任遵守美国注册会计师协会的规则,而不是《标准》和《职业道德规范》。

第9题:

审计委员会通过以下哪项加强了组织的控制流程?()

  • A、安排内部审计活动负责与政府机构相互联系。
  • B、让首席审计执行官来选择外部审计师。
  • C、对首席审计执行官提出的建议进行后续追踪。
  • D、批准内部审计活动政策。

正确答案:C

第10题:

企业为什么要设立首席信息官(CIO),其职责是什么?


正确答案: CIO不仅要对信息技术部门的正常运行负责,更重要是要参与企业的核心管理层的决策,决定企业的信息战略,保证信息战略与企业战略相配合,并对企业信息化的发展作出长远规划。
CIO的职责:
(1)战略层面。CIO的职责是挖掘企业的信息资源,制定企业信息化战略,为企业信息化合理布局,评估信息化对企业的价值等。
(2)执行层面。CIO负责信息流、物流、资金流的整合,完成信息系统的选型实施,收集、研究企业内外部的信息为决策提供依据。
(3)变革层面。CIO要协助企业完成业务流程重组,运用信息管理技术重建企业的决策体系和执行体系,同时要对信息编码和商务流程统一标准。
(4)沟通层面。CIO要安排企业信息化方面的培训,发现信息运用的“瓶颈”,观察、研究企业运作中的信息流及其作用。CIO还要协调、沟通上下级关系,打造优秀的IT团队。

更多相关问题