网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。
- A、硬件设备在电压浪涌时受到保护
- B、如果主电源被切断,完整性能得到保护
- C、如果主电源被切断,即时接管的电源可用
- D、在长期电压波动的情况下硬件设备受到保护
参考答案
更多 “当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。A、硬件设备在电压浪涌时受到保护B、如果主电源被切断,完整性能得到保护C、如果主电源被切断,即时接管的电源可用D、在长期电压波动的情况下硬件设备受到保护” 相关考题
考题
下列关于审计委员会在公司治理中的作用的说法中,正确的有()。
A.审计委员会应承担就任命、重新任命或解聘、外聘审计师向董事会提出建议的主要责任B.审计委员会执行审计工作完成后的复核C.审计委员会订立了年度程序,以确保外聘审计师的独立性和客观性D.审计委员会监督新审计师的选择过程,批准外聘审计师的业务条款及审计服务的报酬
考题
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
考题
在对数据中心进行审计时,内部审计师应当检查电压调整器是否存在,以保证:A.硬件设备免受电涌损害。
B.如果主电力被中断,系统的完整性也可以得到维护。
C.如果主电力被中断,可以提供即时的电力供应。
D.保护硬件设备不受长期电力波动的影响。
考题
持续审计方法的主要优点是()。A、当处理过程开始的时候,不要求审计师就系统的可靠性收集证据B、当所有信息收集完成后,需要审计师审查并立即采取行动C、可以提高系统的安全性,当使用分时环境处理大量的交易时D、不依靠组织的计算机系统的复杂性。
考题
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
考题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
考题
当内部审计师与被怀疑有舞弊行为的人进行面谈时,内部审计师应该()A、保证在面谈期间嫌疑人的上司在场。B、选择的环境应避免被打扰,同时锁上门。C、注意嫌疑人对措词的选择。D、询问嫌疑人是否犯有舞弊行为。
考题
内部审计师在对数据中心进行审计时,下列说法中不正确的是:()A、稳压器设备不受长期电力波动的影响B、检查电压调整器是否存在,以保证硬件设备免受浪涌损害C、若主电力被中断,双回电路可以维护系统的完整性D、若主电力被中断,电压调整器可以提供即时的电力供应
考题
在对数据中心进行审计时,审计师应当检查电压调整器是否存在,以保证:()A、保护硬件设备免受浪涌损害。B、如果主电力被中断,系统的完整性也可以得到维护。C、如果主电力被中断,可以提供即时的电力供应。D、保护硬件设备不受长期电力波动的影响。
考题
IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A、立即向CIO或CEO报告风险B、检查开发中的电子商务应用C、确定威胁和发生的可能性D、核对风险管理的可行预算
考题
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A、可能会有与司法权限范围有关的问题B、由于有国外的供应商可能会导致未来审计费用超支C、由于距离,审计过程可能会很困难D、可能有不同的审计标准
考题
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
考题
单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A
通知当地消防部门B
准备启动灭火系统C
确保在数据中心的所有人员被疏散D
从数据中心删除所有备份磁带
考题
单选题一个多租户数据中心如何迅速满足大多数客户的审计需求()A
允许客户自行审计以便满足他们自己的需求B
指定你的数据中心仅为非监管信息服务,这样审计就不需要了C
允许任意方不受限制的数据审计,特别是政府D
当数据存储在一个第三方数据中心时审计是不需要的E
针对一项规章和安全标准模板开展审计并向客户公布审计结果
考题
单选题当内部审计师与被怀疑有舞弊行为的人进行面谈时,内部审计师应该()A
保证在面谈期间嫌疑人的上司在场。B
选择的环境应避免被打扰,同时锁上门。C
注意嫌疑人对措词的选择。D
询问嫌疑人是否犯有舞弊行为。
考题
单选题下列哪种情形下,内部审计师最有可能让被审计单位看到工作底稿?()A
当怀疑存在舞弊行为时B
当内部审计师记录了具体的对被审计单位不利的结论时C
当内部审计师认为内容没有争议时D
当需要根据被审计单位意见来评价重要性和准确性时
考题
单选题内部审计师在对数据中心进行审计时,下列说法中不正确的是:()A
稳压器设备不受长期电力波动的影响B
检查电压调整器是否存在,以保证硬件设备免受浪涌损害C
若主电力被中断,双回电路可以维护系统的完整性D
若主电力被中断,电压调整器可以提供即时的电力供应
考题
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A
评级物理访问控制测试的结果B
确定对于数据中心站点的风险/威胁C
审查业务持续程序D
测试对于可疑站点的物理访问的证据
考题
单选题一个给定样本的规模是总体特征和审计师决策的共同结果在其他同等条件下,样本规模将()A
会增加,如果审计师决定接受更多的得出错误结论的风险,即当控制事实上是无效的,而得出的结论是有效的B
如果审计师发现总体变动度是试点样本变动度的两倍,样本量也将是两倍C
会减少,如果审计师提高可容忍误差率D
当抽样风险增加时,样本量也增加
考题
单选题下面哪一条是信息系统审计师主要考虑的问题()。A
备份站点是否有一个“诱捕陷阱”B
备份站点是否有安全保卫人员C
备份站点与主站点间是否有一段合理的距离D
备份站点是否是一个服务机构
考题
单选题当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。A
硬件设备在电压浪涌时受到保护B
如果主电源被切断,完整性能得到保护C
如果主电源被切断,即时接管的电源可用D
在长期电压波动的情况下硬件设备受到保护
考题
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A
确定系统开发人员在适当系统安全措施方面是否接受过正规培训B
确定系统管理员是否因某种原因禁用了安全控制C
验证项目计划是否已对安全要求做出了正确规定D
验证安全控制是否基于已经无效的要求
考题
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A
业务恢复时需要的信息安全水平B
信息安全的作用和危机管理架构的职责C
信息安全资源的需求。D
信息安全变更管理程序可能会影响业务持续准备工作
考题
单选题当通知审计结果时,IS审计师应该牢记他们的最终责任是对()。A
高级管理和/或审计委员会.B
被审计单位的经理.C
IS审计主管.D
法律部门
热门标签
最新试卷
