违法和不良信息举报 联系客服
免费注册 登录

生产环境中,确定每个应用系统的重要程序的最佳方法是()。

题目
单选题
生产环境中,确定每个应用系统的重要程序的最佳方法是()。
A

约见、面谈开发应用的程序员

B

实施差异分析

C

检查最近的应用审计

D

实施业务影响分析

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
A

SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等

B

SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目

C

基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施

D

SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动


正确答案: A
解析: 暂无解析

第2题:

单选题
BGP路由协议用哪个协议的哪个端口进行通信:()
A

UDP520

B

TCP443

C

TCP179

D

UDP500


正确答案: D
解析: 暂无解析

第3题:

名词解释题
回拨

正确答案: 用以控制拨号式通讯线路的一种方式。通讯线路在拨号后立即切断与远程之间的线路,然后由计算机主动打回给原始拨号者,只有当拨号者是从正确的电话号码及通讯通道拨号才能建立联机。
解析: 暂无解析

第4题:

单选题
下面哪种安全代码最难以用遍历的方法来破解()
A

密文

B

用户口令

C

锁定口令

D

口令代码


正确答案: C
解析: 暂无解析

第5题:

单选题
以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()
A

每次安全事件对财务方面的影响

B

已修补安全漏洞的数量

C

受保护业务应用程序所占的百分比

D

渗透测试成功的数量


正确答案: B
解析: 最重要的指标是每次安全事件对财务方面的影响。选项B.C和D可以是对安全保障是否有效的量度,但不是响应团队是否起作用的量度。

第6题:

单选题
建立在信任基础上,并且难以预防的最大风险是()。
A

授权访问的正当使用

B

授权访问的误用

C

失败的非授权访问

D

成功的非授权访问


正确答案: A
解析: 暂无解析

第7题:

单选题
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
A

立即向CIO和CEO报告风险

B

检查在开发中的电子商务应用

C

识别威胁和发生的可能性

D

检查风险管理的预算


正确答案: D
解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

第8题:

单选题
项目开发过程中用来检测软件错误的对等审查活动称为()
A

仿真技术

B

结构化走查

C

模块化程序设计技术

D

自顶向下的程序构造


正确答案: C
解析: 暂无解析

第9题:

名词解释题
表格检查

正确答案: 用来检查输入数据是否在预先储存好的表格值的范围内。
解析: 暂无解析

第10题:

单选题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
A

删除非授权软件的所有拷贝

B

通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除

C

向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生

D

警告终端用户有关使用非法软件的风险


正确答案: D
解析: 组织应该禁止使用非授权或非法软件。软件盗版会产生内在的风险并导致严重的后果。信息系统审计师必须告知用户和管理层相关的风险和消除风险的必要性。信息系统审计师不必承担强迫管理层的角色,也不涉及删除非授权软件的相关责任。点评:发现控制缺陷—深入调研—风险评估—报告。

更多相关问题
相关内容