网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
A

缓冲溢出

B

强力攻击

C

分布式拒绝服务攻击

D

战争拨号攻击

参考答案

参考解析
解析: 暂无解析
更多 “单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A 缓冲溢出B 强力攻击C 分布式拒绝服务攻击D 战争拨号攻击” 相关考题
考题 当对一个新项目进行风险识别时,项目经理发现卖主感觉到他们的雇员方面冒风险的可能性是15%,此风险将影响到项目关键内容的交付。上级管理层指出租金被冻结的可能性是25%,租金冻结将限制项目组成员的雇佣。两个反向同时发生而影响项目成功的可能性是多少?a. 37.5%b. 40%c. 3.75%d. 没有提供足够的信息
查看答案
考题 我在2011年下半年通过了公共基础考试、查询发现,审核未通过,没有通过审核的备注里写着我没有提交审核表 这有什么后果呢 是不是考试成绩作废了呢 该怎么补救呢?是不是需要重新考试呢。而且我也没有收到任何关于这个的成绩证明。
查看答案
考题 ●李某负责的一个信息系统项目,在与客户共同进行的质量审查中发现有一个功能模块与客户需求不一致,经过追溯后并未发现相应的变更请求,李某最终只好对该模块进行了重新设计和编码。造成此次返工的具体原因可能是(42)。(42)A.没有进行变更管理B.没有进行范围确认C.没有进行需求管理D.没有进行回归测试
查看答案
考题 如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()
查看答案
考题 以下哪项活动对安全编码没有帮助A、代码审计B、安全编码规范C、编码培训D、代码版本管理
查看答案
考题 下列哪种情况下可以进行单元测试______。A) 每个模块的代码编制完成,并经过评审和验证确认没有语法错误B) 每个模块的代码编制完成,不需经过评审和验证确认没有语法错误C) 部分模块的代码编制完成,并且已完成模块已经过评审和验证确认没有语法错误D) 主要模块的代码编制完成,并且已完成模块已经过评审和验证确认没有语法错误A.B.C.D.
查看答案
考题 李某负责的一个信息系统项目,在与客户共同进行的质量审查中发现有一个功能模块与客户需求不一致,经过追溯后并未发现相应的变更请求,李某最终只好对该模块进行了重新设计和编码。造成此次返工的具体原因可能是 ( ) A.没有进行变更管理 B.没有进行范围确认 C.没有进行需求管理 D.没有进行回归测试
查看答案
考题 审计师设计了属性抽样,以测试一项控制程序的有效性。审计师使该样本在95%的置信水平下达到4%的精确度上限,预计误差率为1%。基于这些因素,审计师筛选了156个项目,发现了3个差错。审计师可以得出结论( )。A.总体误差率超过4%的可能性至少为95% B.总体误差率不足4%的可能性至少为95% C.总体误差率不足4%的可能性低于95% D.总体误差率超过1%的可能性大于95%
查看答案
考题 下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容 B.内部审计师没有发现重大的错误或弱点 C.没有发现采购业务中的控制薄弱环节 D.内部审计师的专业技能不足以胜任审计活动
查看答案
考题 以下是某家银行的审计结果--内部审计师在审计报告中包括了以下审计发现:“春天街分行有大量的不良拖欠贷款,且这些款项均被放弃。审计师被告知弃权声明未经任何官员的批准。大约每年有5000美元的收益因此而损失。为了对逾期贷款的放弃和收入损失进行更好的控制,审计师建议由一名贷款经理负责该项弃权的审核,并且该审核应以书面形式作出。”以下哪项审计发现的要素没有恰当地提到?( )A.标准 B.情况 C.原因 D.影响
查看答案
考题 在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A、拒绝服务攻击B、包重放C、社交工程D、缓存溢出
查看答案
考题 在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A、缓冲器溢出B、暴力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应()。A、报告发现的错误,并让被审计人员进一步解释B、尽力解决错误C、建议问题解决增加D、忽略错误,因为对于软件错误不可能得到客观事实
查看答案
考题 在实施审计时,审计风险被定义为一种风险,即内部审计师()A、可能没有将有错误的凭证作为检查内容B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估C、审查可能没有发现重大错误和弱点D、可能没有足以对某特定活动实施审计的专门知识
查看答案
考题 三方协议的生成规则是()A、没有规则B、234+微机编码+银行种类代码后两位+序号C、234+微机编码+银行种类代码后两位D、234+微机编码+银行种类代码+序号
查看答案
考题 关于CDS测试仪的使用,以下说法不正确的是A、如果在没有进行AP关联测试需要进行其他项目,则需要先手动进行AP关联B、如果在没有进行WEB认证需要进行其他项目测试,则需要先手动进行WEB认证C、如果在没有进行AP关联测试需要进行其他项目,则需要先手动进行WEB认证D、一般情况下采用先进行AP关联、然后是WEB认证,最后是其他数据业务测试项目
查看答案
考题 大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
考题 单选题以下哪项活动对安全编码没有帮助?()A 代码审计B 安全编码规范C 编码培训D 代码版本管理
查看答案
考题 单选题在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A 缓冲器溢出B 暴力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应()。A 报告发现的错误,并让被审计人员进一步解释B 尽力解决错误C 建议问题解决增加D 忽略错误,因为对于软件错误不可能得到客观事实
查看答案
考题 单选题以下是某家银行的审计结果,内部审计师在审计报告中包括了以下审计发现:“春天街分行有大量的不良拖欠贷款,且这些款项均被放弃。审计师被告知弃权声明未经没有任何官员的批准。大约每年有$5000的收益因此而损失。为了对逾期贷款的放弃和收入损失进行更好的控制,审计师建议由一名贷款经理负责该项弃权的审核,并且该审核应以书面形式做出。”以下哪项审计发现的要素没有被恰当地提到:()A 标准。B 情况。C 原因。D 效果。
查看答案
考题 单选题在实施审计时,审计风险被定义为一种风险,即内部审计师()A 可能没有将有错误的凭证作为检查内容B 由于内部会计控制的薄弱,可能没有正确地对活动进行评估C 审查可能没有发现重大错误和弱点D 可能没有足以对某特定活动实施审计的专门知识
查看答案
考题 单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A 缓冲区溢出B 暴力破解攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件
查看答案
考题 单选题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A 拒绝服务攻击B 包重放C 社交工程D 缓存溢出
查看答案
热门标签
最新试卷