网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
IS审计师准备审计报告时需要确认对审计结果的支持来源于?()
A

IS管理层的声明

B

其它审计员的工作报告

C

组织的控制自我评估

D

充分、合适的审计证据

参考答案

参考解析
解析: ISACA关于审计报告的标准要求IS审计师有充分合适的审计证据支持报告的结论。IS管理层的声明提供取得就某些不能由经验证据证明的事情的统一意见的基础。报告应该基于在审评中收集到的证据,即便是审计员可以得到其它审计员的工作报告。组织控制自我评估可以附加到审计结果中去。选项A.B.C可能在审计时作为参考,但是其本身不能作为发布报告的充分基础。点评:审计结论是有证据分析得出的。
更多 “单选题IS审计师准备审计报告时需要确认对审计结果的支持来源于?()A IS管理层的声明B 其它审计员的工作报告C 组织的控制自我评估D 充分、合适的审计证据” 相关考题
考题 单选题以下哪一种身份验证机制为移动用户带来验证问题?()A 可重复使用的密码机制B 一次性口令机制C 挑战响应机制D 基于IP地址的机制
查看答案
考题 名词解释题指标
查看答案
考题 单选题关于秘钥管理,下列说法错误的是()A 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性B 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全C 秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节D 在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥
查看答案
考题 单选题当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A 防止B 减轻C 恢复D 响应
查看答案
考题 单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A 确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B 确保整个系统已按照领导要求进行了部署和配置C 确保系统使用人员已具备使用系统安全功能和安全特性的能力D 确保信息系统的使用已得到授权
查看答案
考题 单选题下面哪一项是社会工程()A 缓冲器溢出B SQL注入攻击C 电话联系组织机构的接线员询问用户名和口令D 利用PK/CA构建可信网络
查看答案
考题 单选题在基于风险审计做计划时,以下哪一步最关键()。A 对组织全部环境做整体评估。B 基于可接受的框架(例如COBIT或COSO)建立审计方法论。C 文档化审计程序确保审计师获得计划的审计目标。D 识别控制失效的高风险区域。
查看答案
考题 单选题实施信息系统访问控制首先需要进行如下哪一项工作?()A 信息系统资产分类B 信息系统资产标识C 创建访问控制列表D 梳理信息系统相关信息资产
查看答案
考题 名词解释题数据安全
查看答案
考题 单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 单选题审计计划阶段,对于风险的评估用于提供()。A 审计覆盖重大事项的合理保证B 明确保证重大事项在审计工作中被覆盖C 审计覆盖所有事项的合理保证D 充分保证所有事项在审计工作中被覆盖
查看答案
考题 单选题以下选项中哪一项是对于信息安全风险采取的纠正机制?()A 访问控制B 入侵检测C 灾难恢复D 防病毒系统
查看答案
考题 单选题下列保护系统账户安全的措施中,哪个措施对解决口令暴力破解无帮助?()A 设置系统的账户锁定策略,在用户登录输入错误次数达到一定数量时对账户进行锁定B 更改系统内置管理员的用户名C 给管理员账户一个安全的口令D 使用屏幕保护并设置返回时需要提供口令
查看答案
考题 名词解释题变量抽样
查看答案
考题 单选题一个职员为一个贷款主文件修改利率,这个利率已经超过这笔贷款的正常范围,为确保这项变动经过授权,下面哪一项是最有效的控制()。A 系统不执行修改,除非职员的主管输入授权码来确认。B 系统产生所有利率异常的周报清单,并得到职员主管的审阅。C 系统要求职员输入一个授权码。D 系统对职员显示警告信息。
查看答案
考题 单选题以下哪一项对安全风险的描述是准确的?()A 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D 安全风险是指资产的脆弱性被威胁利用的情形
查看答案
考题 单选题公钥基础设施(PKI)的有效应用是加密()。A 全部信息B 私钥C 公钥D 对称会话密钥
查看答案
考题 单选题由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。A 特殊急件信差B 常规急件信差C 电子保险库D 特殊信使
查看答案
考题 单选题下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()A bolting门锁B Cipher密码锁C 电子门锁D 指纹扫描器
查看答案
考题 单选题以下哪个一个项对“ARP”的解释是正确的?()A Access routing protocol----访问路由协议B Access routing protocol----访问解析协议C Address resolution protocol-地址解析协议D Address recovery protocol-地址恢复协议
查看答案
考题 单选题下面哪个机构是分级保护的主管单位?()A 公安部B 保密局C 国务院D 工信部
查看答案
考题 名词解释题远程作业输入
查看答案
考题 单选题一个银行所在的大楼发生火灾,这个组织首先要做的事情是()。A 进行事件影响评估B 疏散相关人员C 抢救服务器上的硬盘D 以上所有
查看答案
考题 单选题EDI对内部控制的影响是()。A 审查和批准较少存在B 固有认证C 由第三方拥有的适当分配的EDI交易D IPF管理将会增加对于数据中心控制的责任
查看答案
考题 单选题最佳业务连续性策略的一个实例,是由:()A 最低停机成本和最高恢复成本B 最低停机成本和恢复成本总和C 最高停机成本和最低恢复成本D 停机成本和恢复成本的平均值
查看答案
考题 单选题以下哪些不属于敏感性标识?()A 不干贴方式B 印章方式C 电子标签D 个人签名
查看答案
考题 单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A 已对所有服务人员进行背景调查B 服务人员在工作执行期间得到全程陪同C 在非关键处理期间执行维护D 取得对维护工作执行的独立验证
查看答案
考题 单选题某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()A 开发者在生产环境中升级代码B 业务分析员编写相关需求并执行了功能测试C IT经理同时兼任系统管理员D DBA同时执行数据备份
查看答案
热门标签
最新试卷