违法和不良信息举报 联系客服
免费注册 登录

在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

题目
单选题
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
A

计划中包含了信息系统和业务员工

B

明确定义了信息系统的任务与远景

C

有一套战略性的信息技术计划方法

D

该计划将企业目标与信息系统目标联系起来

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
我国的信息安全保障基本原则不是()?
A

正确处理安全与发展的关系,以安全保发展,在发展中求安全

B

立足国情,以我为主,坚持管理与技术并重

C

强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境

D

明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系


正确答案: B
解析: 我国的信息安全保障基本原则包括:
1.立足国情,以我为主,坚持技术与管理并重;
2.正确处理安全与发展的关系,以安全保发展,在发展中求安全;
3.统筹规划,突出重点,强化基础工作;
4.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。

第2题:

单选题
S公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个()
A

总部使用服务器、用户终端统一作用10.0.1.X、各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X

B

总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.12~212,分支机构IP地址随意确定即可

C

总部服务器使用10.0.1.X、用户终端根据部门划分使用10.0.2.X、每个分支机构分配两个A类地址段,一个用做服务器地址段、另外一个做用户终端地址段

D

因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP地址无需特别规划,各机构自行决定即可


正确答案: C
解析: 比较A、B、C、D四个选项,C最合理

第3题:

名词解释题
备援地

正确答案: 一个可以完全离线作业的数据处理场所,包括硬件和软件以备灾害发生时可以使用。
解析: 暂无解析

第4题:

单选题
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
A

SAN是安全的,不存在重大风险

B

SAN具有潜在风险,因为应该使用软分区

C

SAN具有潜在风险,因为审计日志不会被及时审查

D

SAN具有潜在风险,因为只有一个员工有访问权限


正确答案: D
解析: 这种情况下的最大潜在风险是SAN管理员暴露出的“单一故障点”风险。由于只有一个管理员具有管理系统所需的知识和访问权限,因此容易受到风险的影响。例如,如果SAN管理员突然决定辞职,或由于其他原因无法工作,则公司在管理员不在的情况下可能无法充分管理SAN。此外,如果像SAN这样的大型复杂系统只有一个管理员,也会产生职责分离的风险。如果使用硬分区、记录和监控以及禁用未使用的端口来安全地配置SAN,则在配置方面看起来不会存在重大风险。但是,单一管理员的风险确实存在(单一故障点和职责分离问题)。硬分区更加安全。优于软分区。分区用于将不同的数据源互相分离(例如,以确保薪资和人力资源[HR]数据与销售数据分开存储)。硬区域由(硬件中的)基础设施实施,因此比软区域更安全,后者在软件或固件中实施。此问题并未提供有关是否及时审查日志的信息,因此IS审计师没有足够的信息来确定这是否为风险区域。

第5题:

单选题
IS管理层建立变更管理程序的目的是()。
A

控制应用从测试环境向生产环境的移动

B

控制因忽略了未解决的问题而导致的业务中断

C

保证在灾难发生时业务操作的不间断

D

检验系统变更已得到适当的书面的记录


正确答案: C
解析: 暂无解析

第6题:

单选题
在TCP中的六个控制位哪一个是用来请求结束会话的?()
A

SYN

B

ACK

C

FIN

D

RST


正确答案: D
解析: 暂无解析

第7题:

单选题
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
A

监督者

B

推动者

C

项目领导者

D

审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突


正确答案: B
解析: 在控制自我评估项目中,审计师应该成为推动者,推动项目的进展。

第8题:

单选题
以下哪项可确保通过互联网发送的信息的机密性?()
A

数字签名

B

数字认证

C

联机认证状态协议(OCSP)

D

私钥加密系统


正确答案: B
解析: 私钥加密系统可保证机密性。数字签名保证数据完整性、身份认证和不可否认性,但并不保证机密性。数字认证是一种使用数字签名将公钥与身份绑定在一起的认证;因此,并不保证机密性。OCSP是用来获取数字认证吊销状态的互联网协议。

第9题:

名词解释题
系统特殊出口

正确答案: 特殊系统软件功能,提供给用户自行设计执行复杂的系统维护功能,而这些出口可不受安全管制的控制。
解析: 暂无解析

第10题:

单选题
通过传输每个字符或数据帧的冗余信息来检测或纠正(传输)错误被称作为()。
A

反馈差错控制

B

(数据)块和数校验

C

前向差错控制

D

循环冗余校验


正确答案: A
解析: 暂无解析

更多相关问题
相关内容