注册信息安全专业人员
当前位置:
首页
>
职业技能鉴定
>
安防生产行业技能考试
> 注册信息安全专业人员
搜索
[单项选择]使用统计抽样流程有助于最小化()
A. 抽样风险
B. 检测性风险
C. 固有风险
D. 控制风险
[单项选择]对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()
A. 为每项测试方案准备充足的资料
B. 实际处理中期望的数据表现形式
C. 按照计划完成测试
D. 对实际数据进行随机抽样
[单项选择]TCP/IP协议簇包含的面向连接的协议处于()
A. 传输层
B. 应用层
C. 物理层
D. 网络层
[单项选择]以下哪种抽样方法对符合性测试最有用?()
A. 属性抽样
B. 变数抽样
C. 分层单位平均估算法
D. 差值估计法
[单项选择]用于IT开发项目的业务模式(或业务案例)文档应该被保留,直到()
A. 系统的生命周期结束
B. 项目获得批准
C. 用户验收了系统
D. 系统被投入生产
[单项选择]在契约性协议包含源代码第三方保存契约(escrow)的目的是()
A. 保证在供货商不存在时源代码仍然有效
B. 允许定制软件以满足特定的业务需求
C. 审核源代码以保证控制的充分性
D. 保证供货商已遵从法律要求
[单项选择]假设网络中的一个设备发生故障,那么在下哪一种局域网结构更容易面临全面瘫痪?()
A. 星型
B. 总线
C. 环型
D. 全连接
[单项选择]获得优质软件的最佳途径是()
A. 通过彻底的测试
B. 发现并快速纠正编程错误
C. 根据可用时间和预算决定测试的数量
D. 在整个项目过程中应用定义良好的流程和结构化的审核
[单项选择]在审计系统开发项目的需求阶段时,IS审计人员应()
A. 评估审计足迹的充分性
B. 标识并确定需求的关键程度
C. 验证成本理由和期望收益
D. 确保控制规格已经定义
[单项选择]通用审计软件(GAS)的主要用途是()
A. 测试程序中内嵌的控制
B. 测试对数据的非授权访问
C. 为审计数据精选数据
D. 降低对(交易)事务判断的需要
[单项选择]软件开发的瀑布模型,用于下面的哪一种情况时最为适当的?()
A. 理解了需求,并且要求需求保持稳定,尤其是开发的系统所运行的业务环境没有变化或变化很小
B. 需求被充分地理解,项目又面临工期压力
C. 项目要采用面向对象的设计和编程方法
D. 项目要引用新技术
[单项选择]项目开发过程中用来检测软件错误的对等审查活动称为()
A. 仿真技术
B. 结构化走查
C. 模块化程序设计技术
D. 自顶向下的程序构造
[单项选择]如果已决定买进软件而不是内部自行开发,那么这一决定通常发生于()
A. 项目需求定义阶段
B. 项目可行性研究阶段
C. 项目详细设计阶段
D. 项目编程阶段
[单项选择]信息系统不能满足用户需求的最常见的原因是()
A. 用户需求频繁变动
B. 对用户需求增长的预测不准确
C. 硬件系统限制了并发用户的数目
D. 定义系统时用户参与不够
[单项选择]制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
A. 已经存在减免风险的控制
B. 找到了弱点和威胁
C. 已经考虑到审计风险
D. 实施差异分析是适当的
[单项选择]通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证()
A. 可靠的产品是有保证的
B. 程序员的效率得到了提高
C. 安全需求得到了规划、设计
D. 预期的软件程序(或流程)得到了遵循
[单项选择]以下哪一项是采用原型法作为系统开发方法学的主要缺点?()
A. 用户对项目进度的期望可能过于乐观
B. 有效的变更控制和管理不可能实施
C. 用户参与日常项目管理可能过于广泛
D. 用户通常不具备足够的知识来帮助系统开发
[单项选择]组织要捐赠一些本单位的旧计算机设备给希望小学,在运输这些捐赠品之前应该确保()
A. 计算机上不曾保存机密数据
B. 受捐的希望小学签署保密协议
C. 资料存储的介质是彻底空白的
D. 所有数据已经被删除
[单项选择]接收EDI交易并通过通讯接口站(stage)传递通常要求()
A. 转换和拆开交易
B. 选择验证程序
C. 把数据传递给适当的应用系统
D. 建立一个记录接收审计日志的点
[单项选择]以下哪一项面向对象的技术特征可以提高数据的安全级别?()
A. 继承
B. 动态仓库
C. 封装
D. 多态性
<<
<
3
4
5
6
7
>
>>
相关试卷: