更多"审计师寻求确保信息技术被有效率地使用以支持组织愿景和目标,保障信息的机"的相关试题:
[判断题]入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。
[单项选择]以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性()。
A. 缺少审计轨迹和安全报告
B. 缺少安全监控措施,并且缺乏有效的安全管理规划
C. 缺少访问控制措施,灾难恢复计划不充分
D. 缺少入侵检测,没有警报器和警卫
[单项选择]IS审计师评价高度可用性网络的可靠性应该最关注()。
A. 安装在地理上分散
B. 网络服务器集中在一个地点
C. 准备热站
D. 为网络实施多路由
[单项选择]审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
A. 系统工具
B. 应用程序生成器
C. 系统安全文文件
D. 访问存储流程
[单项选择]评估数据库的参照完整性,IS审计师应该()。
A. 符合关键字
B. 索引字段
C. 物理模式
D. 外部关键字
[单项选择]IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。
A. 数据库存在故障(硬件或软件)
B. 每个交易与其他交易分离
C. 保持完整的条件
D. 交易完成或数据库更新
[单项选择]能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是()
A. PKI
B. SET
C. SSL
D. ECC
[填空题]互联网信息安全的基本特征是保密性、完整性、真实性、可用性、可审查性、()。
[填空题]通过各种信息技术,保证在各种系统和网络中传输、交换和存储信息的机密性、完整性和真实性就是()。
[单项选择]审计师已经对一个金融应用的数据完整性进行了评估,下面哪一个发现是最重要的()。
A. 应用程序所有者不知道IT部门对系统实施的一些应用
B. 应用数据每周只备份一次
C. 应用开发文档不完整
D. 信息处理设施没有受到适当的火灾探测系统的保护
[简答题]设计一种报文安全交换方案,要求机密性、完整性和不可抵赖性。可以使用公钥算法、对称算法和Hash函数。
[单项选择]IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。
A. 非授权用户访问数据
B. 对不存在的职工支付工资
C. 擅自提高雇员工资
D. 授权用户重复数据输入
[单项选择]信息安全就是要保障电子信息的有效性,以下I.保密性II.完整性III.可用性IV.可控制哪些是电子信息安全保障所必要的()
A. I和II
B. I和III
C. I、II和III
D. I、II、III和IV
[单项选择]网络安全技术层面的特性有可控性、可用性、完整性、保密性和()
A. 多样性
B. 复杂性
C. 可操作性
D. 不可否认性
[判断题]信息加密技术是计算机网络安全技术的基础,为实现信息的保密性、完整性、可用性以及抗抵赖性提供了丰富的技术手段。
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]机密性服务提供信息的保密,机密性服务包括()。
A. 文件机密性
B. 信息传输机密性
C. 通信流的机密性
D. 以上3项都是
