注册信息安全专业人员
当前位置:
首页
>
职业技能鉴定
>
安防生产行业技能考试
> 注册信息安全专业人员
搜索
[单项选择]以下哪一项数据库管理员行为不太可能被记录在检测性控制日志中?()
A. 删除一个记录
B. 改变一个口令
C. 泄露一个口令
D. 改变访问权限
[单项选择]IT治理的目标是保证IT战略符合以下哪一项的目标?()
A. 企业
B. IT
C. 审计
D. 财务
[单项选择]开发一个风险管理程序时进行的第一项活动是()
A. 威胁评估
B. 资料分类
C. 资产盘点
D. 并行模拟
[单项选择]业务流程再造(BPR)项目最有可能导致以下哪一项的发生?()
A. 更多的人使用技术
B. 通过降低信息技术的复杂性而大量节省开支
C. 较弱的组织结构和较少的责任
D. 增加的信息保护(IP)风险
[单项选择]数据编辑属于()
A. 预防性控制
B. 检测性控制
C. 纠正性控制
D. 补偿控制
[单项选择]达到评价IT风险的目标最好是通过()
A. 评估与当前IT资产和IT项目相关的威胁
B. 使用过去公司损失的实际经验来确定当前的风险
C. 浏览公开报导的可比较组织的损失统计数据
D. 浏览审计报告中涉及的IT控制薄弱点
[单项选择]IS审计师复核IT功能外包合同时,应当期望它定义()
A. 硬件设置
B. 访问控制软件
C. 知识产权
D. 应用开发方法论
[单项选择]IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?()
A. 对某个技术骨干的过分依赖
B. 岗位接任计划不适当
C. 某个人知道全部系统的细节
D. 运营中断
[单项选择]对IT部门的战略规划流程/程序的最佳描述是()
A. 依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划
B. IT部门的战略计划必须是基于时间和基于项目的,但是不会详细到能够确定满足业务要求的优先级的程序
C. IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D. IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动
[单项选择]以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()
A. 系统分析
B. 数据访问控制授权
C. 应用编程
D. 数据管理
[单项选择]数据管理员负责()
A. 维护数据库系统软件
B. 定义数据元素、数据名及其关系
C. 开发物理数据库结构
D. 开发数据字典系统软件
[单项选择]IS战略规划应包含()
A. 制定的硬件采购规格说明
B. 未来业务目标的分析
C. 项目开发的(启动和结束)日期
D. IS部门的年度预算(目标)
[单项选择]IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有只能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
[单项选择]某零售企业的每个出口自动到销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是()
A. 发送并对账交易数及总计
B. 将数据送回本地进行比较
C. 利用奇偶检查来比较数据
D. 在生产机构对销售定单的编号顺序进行追踪和计算
[单项选择]数据库管理员负责()
A. 维护计算机内部数据的访问安全
B. 实施数据库定义控制
C. 向用户授予访问权限
D. 定义系统的数据结构
[单项选择]在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()
A. 审查软件迁移记录并核实审批情况
B. 确定已发生的变更并核实审批情况
C. 审核变更控制文档并核实审批情况
D. 保证只有适当的人员才能将变更迁移至生产环境
[单项选择]对于数据库管理而言,最重要的控制是()
A. A、批准数据库管理员(DB的活动
[单项选择]在审核某业务流程再造(BPR)项目时,以下审计人员要评价的项目中哪一项最重要?()
A. 被撤销控制的影响
B. 新控制的成本
C. BPR项目计划
D. 持续改进和监控计划
[单项选择]许多组织强制要求雇员休假一周或更长时间,以便()
A. 确保雇员维持生产质量,从而生产力更高
B. 减少雇员从事不当或非法行为的机会
C. 为其它雇员提供交叉培训
D. 消除当某个雇员一次休假一天造成的潜在的混乱
[单项选择]在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()
A. 审计足迹记录了用户ID
B. 安全管理员对审计文件拥有只读权限
C. 日期时间戳记录了动作发生的时间
D. 用户在纠正系统错误时能够修正审计踪迹记录
<<
<
1
2
3
4
5
>
>>
相关试卷: