更多"在评价网络监控的设计时,信息系统审计师首先要检查网络的()。"的相关试题:
[单项选择]在审计购买新的计算机系统建议时,IS审计师首先要确定()。
A. 明确的业务案例被管理层批准
B. 符合公司安全标准
C. 用户将参与计划的实施
D. 新系统将满足所有功能用户的需要
[单项选择]IS审计师评价高度可用性网络的可靠性应该最关注()。
A. 安装在地理上分散
B. 网络服务器集中在一个地点
C. 准备热站
D. 为网络实施多路由
[单项选择]审计师审查重组织流程的时候,首先要审查()。
A. 现有控制图
B. 消除的控制
C. 处理流程图
D. 补偿性控制
[单项选择]IS审计师审查组织的IS战略计划,首先要审查()。
A. 现有的IT环境
B. 业务计划
C. 目前的IT预算
D. 目前的技术趋势
[单项选择]审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
A. 采取改正行动并通知用户和管理层控制的脆弱性。
B. 确认此类控制的小弱点对于此次审计不重要。
C. 向信息技术管理层立即报告此类弱点。
D. 不执行改正行动,在审计报告中记录观察的现象和相关的风险。
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
A. 破坏WEP网关
B. 安装溴探程序在服务器前端
C. 盗窃顾客的PDA
D. 听无线传输
[单项选择]在建立连续在线监控系统时,IS审计师首先应该识别()
A. 合理的目标下限
B. 组织中高风险领域
C. 输出文件的位置和格式
D. 带来最大潜在回报的应用程序
[单项选择]审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
A. 有一些外部调制解调器连接网络
B. 用户可以在他们的计算机上安装软件
C. 网络监控是非常有限的
D. 许多用户帐号的密码是相同的
[单项选择]在实施连续监控系统时,信息系统审计师第一步时确定()。
A. 合理的开始(thresholds)指标值
B. 组织的高风险领域
C. 输出文件的位置和格式
D. 最有最高回报潜力的应用程序
[单项选择]IS审计师对于应用程序控制进行审查,应该评价()。
A. 应用程序对于业务流程的的效率
B. 发现的隐患exposures的影响
C. 应用程序服务的业务
D. 应用程序的优化.
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]在评估网络监测控制时,IS审计师第一步应该审核网络的()。
A. A拓朴图.
B. 带宽使用.
C. 阻塞分析报告
D. 瓶颈确定
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
[单项选择]在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
A. 实施数据备份和恢复程序
B. 定义标准和相应的复合性监督
C. 确保只有授权人员能够更新数据库
D. 确认控制处理当前的访问问题
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。
A. 拒绝这种安排,因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作,处于职业谨慎
D. 在得到用户部门批准的情况下,进行实施和后续工作
