更多"在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且"的相关试题:
[单项选择]在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。
A. 缓冲器溢出
B. 暴力攻击
C. 分布式拒绝服务攻击
D. 战争拨号攻击
[单项选择]IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
A. 分析结构变化的必要性
B. 建议恢复原来的结构设计
C. 建议实施变更控制过程
D. 确定是否调整被批准
[单项选择]IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
A. 保留源文件
B. 数据文件安全
C. 版本使用控制
D. 一对一地检测
[单项选择]审计师审查重组织流程的时候,首先要审查()。
A. 现有控制图
B. 消除的控制
C. 处理流程图
D. 补偿性控制
[单项选择]IS审计师审查组织的IS战略计划,首先要审查()。
A. 现有的IT环境
B. 业务计划
C. 目前的IT预算
D. 目前的技术趋势
[单项选择]大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A. 外包协议没有包括对于IT运营的灾难恢复计划
B. 服务提供商没有意外事件处理程序
C. 由于程序库管理问题,被破坏的数据库没有恢复
D. 没有审查意外事件
[单项选择]IS审计师审查组织图主要是为了()。
A. 理解工作流程
B. 调查各种沟通渠道
C. 理解个人的责任和权利
D. 调查员工之间不同的联系渠道
[单项选择]审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
A. 对数据处理业务的功能报告
B. 明确定义功能的责任
C. 数据库管理员应该是胜任的系统程序员
D. 审计软件具有高效访问数据库的能力。
[单项选择]IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。
A. 只允许数据库管理员帐户进行修改
B. 在对正常账户授权后,才可修改数据库
C. 使用DBA帐户修改,记录修改并日后审查修改日志
D. 使用一般用户帐户进行修改,记录修改并日后审查修改日志
[单项选择]审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
[单项选择]IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。
A. 数据库存在故障(硬件或软件)
B. 每个交易与其他交易分离
C. 保持完整的条件
D. 交易完成或数据库更新
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]IS审计师审查零售公司的EFT运营,确认在资金转移前对客户信贷限额进行了验证,需要审查()。
A. 系统接口
B. 转换设备
C. 个人身份证号码生成程序
D. 业务备份处理
[单项选择]IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
A. EDI贸易伙伴协议
B. 对于终端的物理控制
C. 发送和接收信息的认证技术
D. 程序变更控制处理
[单项选择]IS审计师审查项目,主要是质量问题,应该用项目管理的三角解释()。
A. 提高质量是可以实现的,即使是资源配置减少
B. 只有资源配置增加才能提高质量
C. 即使资源配置减少,也可以减少交付时间
D. 只有质量降低,才能达到减少交付时间的目标
[单项选择]IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。
A. 正确捕获需求
B. 保证需要的应用控制已经被实施
C. 产生经济的和用户友好的界面
D. 产生高效代码
[单项选择]金融机构利用专家系统管理授信额度IS审计师审查系统最应关注的是()。
A. 确认系统的数据输入
B. 知识库中不同层次的经验和技巧
C. 访问控制设置
D. 实施处理控制
[单项选择]在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。
A. 在完成审计并报告结果
B. 调查并建议适当的正式标准
C. 记录非正式的标准并进行符合性测试
D. 退出并建议当标准确定后进行深入审计
[单项选择]IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。
A. 立即向CIO或CEO报告风险
B. 检查开发中的电子商务应用
C. 确定威胁和发生的可能性
D. 核对风险管理的可行预算
