更多"在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。"的相关试题:
[单项选择]当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A. 读数据权限
B. 删除传输数据文件的权限
C. 读日誌/执行访问程序
D. 更新存取作业务控制语句/脚本文
[单项选择]审计师在审计员工离职控制,以下哪项在审查中最重要()。
A. 公司全体员工被通知离职员工的离职
B. 离职员工的所有登录帐号被冻结
C. 从支付薪水文件中删除离职员工相关信息
D. 提供给离职员工的公司财产已经被归还
[单项选择]IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有只能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
[单项选择]审计师为了审计公司的战略计划,以下哪项第一个检查()。
A. 目前架构的细节。
B. 去年、今年、明年的预算。
C. 组织流程图。
D. 公司的业务计划。
[单项选择]IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。
A. 立即向CIO或CEO报告风险
B. 检查开发中的电子商务应用
C. 确定威胁和发生的可能性
D. 核对风险管理的可行预算
[单项选择]以下哪项应是IS审计师最为关注的()
A. 没有报告网络被攻陷的事件
B. 未能就企业闯入事件通知执法人员
C. 缺少对操作权限的定期检查
D. 没有就闯入事件告之公众
[单项选择]IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
A. 质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。
B. 质量保证工作的效率,因为他可以与项目实施团队互动交流。
C. 项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。
D. 项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
[单项选择]审计师需要验证足够的软件许可证和许可证管理,下列哪项的审计会考虑软件许可证()。
A. 设施
B. 运营
C. 配置
D. 硬件
[单项选择]在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。
A. 程序和文件的所有权
B. 应有的谨慎和保密声明
C. 灾难情况下外包人的持续服务
D. 供货商使用的计算机硬件的详尽描述
[单项选择]IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱()
A. 对系统开发进行了复核
B. 对控制和系统的其它改进提出了建议
C. 对完成后的系统进行了独立评价
D. 积极参与了系统的设计和完成
[单项选择]IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
A. 固有风险
B. 检测性风险
C. 审计风险
D. 错误风险
[单项选择]应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
A. 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
B. 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
C. 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
D. 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]在评估网络监测控制时,IS审计师第一步应该审核网络的()。
A. A拓朴图.
B. 带宽使用.
C. 阻塞分析报告
D. 瓶颈确定
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]下列哪项属于审核的特点()
A. 既要查找问题也要发现亮点
B. 多数采用检查表生硬地检查
C. 只关注执行、依从两个环节
D. 一般只是指出问题所在,不会站在对方的角度去分析问题的根本原因
[多项选择]下面的说法,你认为哪项是错误的()
A. 发热会烧坏肺
B. 发热后应立即用退热药
C. 发热最好用物理降温
D. 病毒性感冒最好及早用抗菌素
E. 预防感冒最好是锻炼身体,增加抵抗力
