网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
IS审计师准备审计报告时需要确认对审计结果的支持来源于?()
A
IS管理层的声明
B
其它审计员的工作报告
C
组织的控制自我评估
D
充分、合适的审计证据
参考答案
参考解析
解析:
ISACA关于审计报告的标准要求IS审计师有充分合适的审计证据支持报告的结论。IS管理层的声明提供取得就某些不能由经验证据证明的事情的统一意见的基础。报告应该基于在审评中收集到的证据,即便是审计员可以得到其它审计员的工作报告。组织控制自我评估可以附加到审计结果中去。选项A.B.C可能在审计时作为参考,但是其本身不能作为发布报告的充分基础。点评:审计结论是有证据分析得出的。
更多 “单选题IS审计师准备审计报告时需要确认对审计结果的支持来源于?()A IS管理层的声明B 其它审计员的工作报告C 组织的控制自我评估D 充分、合适的审计证据” 相关考题
考题
单选题关于秘钥管理,下列说法错误的是()A
科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性B
保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全C
秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节D
在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥
考题
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A
确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B
确保整个系统已按照领导要求进行了部署和配置C
确保系统使用人员已具备使用系统安全功能和安全特性的能力D
确保信息系统的使用已得到授权
考题
单选题在基于风险审计做计划时,以下哪一步最关键()。A
对组织全部环境做整体评估。B
基于可接受的框架(例如COBIT或COSO)建立审计方法论。C
文档化审计程序确保审计师获得计划的审计目标。D
识别控制失效的高风险区域。
考题
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
单选题审计计划阶段,对于风险的评估用于提供()。A
审计覆盖重大事项的合理保证B
明确保证重大事项在审计工作中被覆盖C
审计覆盖所有事项的合理保证D
充分保证所有事项在审计工作中被覆盖
考题
单选题下列保护系统账户安全的措施中,哪个措施对解决口令暴力破解无帮助?()A
设置系统的账户锁定策略,在用户登录输入错误次数达到一定数量时对账户进行锁定B
更改系统内置管理员的用户名C
给管理员账户一个安全的口令D
使用屏幕保护并设置返回时需要提供口令
考题
单选题一个职员为一个贷款主文件修改利率,这个利率已经超过这笔贷款的正常范围,为确保这项变动经过授权,下面哪一项是最有效的控制()。A
系统不执行修改,除非职员的主管输入授权码来确认。B
系统产生所有利率异常的周报清单,并得到职员主管的审阅。C
系统要求职员输入一个授权码。D
系统对职员显示警告信息。
考题
单选题以下哪一项对安全风险的描述是准确的?()A
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B
安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C
安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D
安全风险是指资产的脆弱性被威胁利用的情形
考题
单选题由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。A
特殊急件信差B
常规急件信差C
电子保险库D
特殊信使
考题
单选题以下哪个一个项对“ARP”的解释是正确的?()A
Access routing protocol----访问路由协议B
Access routing protocol----访问解析协议C
Address resolution protocol-地址解析协议D
Address recovery protocol-地址恢复协议
考题
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A
已对所有服务人员进行背景调查B
服务人员在工作执行期间得到全程陪同C
在非关键处理期间执行维护D
取得对维护工作执行的独立验证
考题
单选题某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()A
开发者在生产环境中升级代码B
业务分析员编写相关需求并执行了功能测试C
IT经理同时兼任系统管理员D
DBA同时执行数据备份
热门标签
最新试卷