网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。

  • A、缓冲器溢出
  • B、暴力攻击
  • C、分布式拒绝服务攻击
  • D、战争拨号攻击

参考答案

更多 “在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A、缓冲器溢出B、暴力攻击C、分布式拒绝服务攻击D、战争拨号攻击” 相关考题
考题 审计人员审查资产负债表项目时,检查被审计单位对有关资产类项目是否按规定设置了减值准备科目,其目的是:A.检查其是否遵循了及时性原则B.检查其是否遵循了实际成本计价原则C.检查其是否遵循了谨慎性原则D.检查其是否遵循了重要性原则
查看答案
考题 网络拓扑发现的主要方法包括()。 A.基于路由器理由表的拓扑发现B.基于web的拓扑发现C.基于ICMP协议的拓扑发现D.基于ARP协议的拓扑发现
查看答案
考题 对于基于Web的在线邮箱,用户在收发邮件时使用的是协议。
查看答案
考题 Web服务是SOA中实现服务的首选技术,主要是因为。() A.Web服务是基于标准的服务实现B.Web服务是面向消息的C.Web服务是针对具体编程语言的D.SOA和Web服务是等价的
查看答案
考题 对内部审计师来说,下列哪项是出点会(aclosingorexitconference)的目的之一?A.要求管理层对发现的问题采取纠正措施 B.签发最终审计报告 C.检查和确认基于被审计单位提供材料编制的审计报告的适当性 D.对内部审计师的业绩进行评价
查看答案
考题 在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
查看答案
考题 在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 Web窗体基于事件驱动编程,以下()事件发生可能触发相关事件处理程序的执行。A、点击按钮B、点击窗体C、按下键盘按键D、窗体加载
查看答案
考题 ABC公司的内部控制制度要求先检查订单再发货。但是外部审计师在检查时,发现管理者没这么做。请问这种内控属于什么?()A、预防控制,坏的结果尚未发生B、检查控制,坏的结果已经发生C、纠正控制D、补偿控制
查看答案
考题 以下哪项表述不是PCAOB审计标准第5号的要求?()A、要求审计师在建立审计流程时遵循以风险为基础的方法B、要求审计师按照组织的规模来设定审计的规模C、要求审计师在执行审计时遵守规定的方法D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法
查看答案
考题 在抽样时,审计师希望估计其特征的项目集合称为()。A、总体B、属性C、样本D、抽样单位
查看答案
考题 下列哪个因素最可能让审计师不能运用货币单位抽样?()A、审计师期望找到有限数量的单个会计账户被低估情况B、审计师期望发现被抽样的大量项目是错误的C、单个账户不是按序号排列,而是按字母顺序排列D、审计师期望在较大货币价值的项目中发现的错误比在较小货币价值的项目中发现的错误多
查看答案
考题 Frontpage是一种()。A、作图软件B、传输协议C、Web编程语言D、Web编程工具
查看答案
考题 当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()A、建议使用磁盘镜像B、检查异地存储的适当性C、检查能力管理的过程D、建议使用压缩规则
查看答案
考题 一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
查看答案
考题 Web服务是SOA中实现服务的首选技术,主要是因为。()A、Web服务是基于标准的服务实现B、Web服务是面向消息的C、Web服务是针对具体编程语言的D、SOA和Web服务是等价的
查看答案
考题 单选题审计人员审查资产负债表项目时,检查被审计单位对有关资产类项目是否按规定设置了减值准备科目的目的是:A 检查其是否遵循了及时性原则B 检查其是否遵循了实际成本计价原则C 检查其是否遵循了谨慎性原则D 检查其是否遵循了重要性原则
查看答案
考题 单选题在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A 缓冲器溢出B 暴力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题下列哪个因素最可能让审计师不能运用货币单位抽样?()A 审计师期望找到有限数量的单个会计账户被低估情况B 审计师期望发现被抽样的大量项目是错误的C 单个账户不是按序号排列,而是按字母顺序排列D 审计师期望在较大货币价值的项目中发现的错误比在较小货币价值的项目中发现的错误多
查看答案
考题 单选题对内部审计师来说,退出会议的目的之一是:()A 针对发现的缺陷要求采取纠正行动。B 检查和确认基于被审计单位提供材料编制的审计报告的适当性。C 检查被委以任务的内部审计师的表现。D 向管理者提出最终的审计报告。
查看答案
考题 单选题下列哪个因素最可能让内部审计师不能运用货币单位抽样()?A 内部审计师期望找到有限数量的单个会计账户被低估情况。B 内部审计师期望发现被抽样的大量项目是错误的。C 内部审计师期望在较大金额项目中发现的错误比在较小金额项目中发现的错误多。D 单个账户不是按序号排列,而是按字母顺利排列。
查看答案
考题 单选题当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()A 建议使用磁盘镜像B 检查异地存储的适当性C 检查能力管理的过程D 建议使用压缩规则
查看答案
考题 单选题ABC公司的内部控制制度要求先检查订单再发货。但是外部审计师在检查时,发现管理者没这么做。请问这种内控属于什么?()A 预防控制,坏的结果尚未发生B 检查控制,坏的结果已经发生C 纠正控制D 补偿控制
查看答案
考题 单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A 缓冲区溢出B 暴力破解攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A 缓冲溢出B 强力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A 确定系统开发人员在适当系统安全措施方面是否接受过正规培训B 确定系统管理员是否因某种原因禁用了安全控制C 验证项目计划是否已对安全要求做出了正确规定D 验证安全控制是否基于已经无效的要求
查看答案
热门标签
最新试卷