网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。
A
当数据流通过系统时,其作用的控制点。
B
只和预防控制和检查控制有关.
C
纠正控制只能算是补偿.
D
分类有助于审计人员确定哪种控制失效
参考答案
参考解析
解析:
暂无解析
更多 “单选题当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。A 当数据流通过系统时,其作用的控制点。B 只和预防控制和检查控制有关.C 纠正控制只能算是补偿.D 分类有助于审计人员确定哪种控制失效” 相关考题
考题
单选题在一个隔离的操作环境中,下面哪一个场景是期望看到的()。A
对系统信息和启动问题负责的计算机操作员关注失败的事务B
仅在应用程序员提醒有错误时变更控制库管理员对代码进行修改C
磁带库管理员管理打印队列和为打印机装纸,同时还负责启动异地存储的磁带备份D
操作员通过调整参数设置帮助系统程序员为操作系统排错,系统程序员在旁边观看结果
考题
单选题下面哪一项不希望在因特网的DMZ中被发现()。A
DNS服务器的地址暴露在因特网上B
邮件代理服务器接收向内邮件并转发向外邮件C
网页服务器内有内容和商业逻辑D
代理服务器对内授权访问需求
考题
单选题Devices that supply power when the commercial utility power system fails are called which of the following? 当商业公用电源系统失效后,需使用下列哪一类供电设备?()A
power conditioners电压稳压器B
power filters电源滤波器C
power dividers功率分配器
考题
单选题In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()A
Data Owner数据的所有者B
Manager经理人员C
Security Manager安全经理D
Group Leader小组领导
考题
单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A
自动记录开发(程序/文文件)库的变更B
增员,避免兼职C
建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D
建立阻止计算机操作员更改程序的访问控制
考题
单选题质量保证组一般负责()。A
确保从其他系统接受的结果处理已经完成B
监督计算机处理任务的执行C
确保程序,程序变更和文档与制定的标准一致D
设计流程保护数据防止意外泄漏,修改和破坏
考题
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
考题
单选题公司实行了新的客户机-服务器模式的企业资源规划系统(ERP),当地分支机构传递客户订单到中央制造厂。以下哪种措施确保订单准确地进入并且生产出相应的产品()。A
根据客户订单核实产品B
在ERP系统中记录所有客户订单C
在订单传输处理中使用杂凑hash总数hashtotalD
在生产前审批订单
考题
单选题组织建立BCP的作用包括()。A
在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,B
提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;C
保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;D
以上都是。
考题
单选题以下哪个一项数据传输方式难以通过网络窃听获取信息?()A
FTP传输文件B
TELNET进行远程管理C
URL以HTTPS开头的网页内容D
经过TACACS+认证和授权后建立的链接
考题
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A
业务连续性自我审计B
资源恢复分析C
风险评估D
差距分析
热门标签
最新试卷
