网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()
- A、计算机辅助软件工程(CASE)工具
- B、嵌入式数据收集工具
- C、趋势/差异扫描工具
- D、启发式扫描工具
参考答案
更多 “审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A、计算机辅助软件工程(CASE)工具B、嵌入式数据收集工具C、趋势/差异扫描工具D、启发式扫描工具” 相关考题
考题
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
考题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A、验证用户程序不会援引特权程序或者服务调用B、确定管理员用户是否有恰当的口令控制措施C、确保配置文件的权限是正确的D、验证服务器上运行的程序或服务来自于有效的源码
考题
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
考题
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
考题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
考题
下列对审计系统基础基本组成描述正确的是()A、审计系统一般包括三个部分:日志记录、日志分析和日志处理B、审计系统一般包括两个部分:日志记录和日志处理C、审计系统一般包括两个部分:日志记录和日志分析D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
考题
下列对审计系统基本组成描述正确的是()A、审计系统一般包含三个部分:日志记录、日志分析和日志处理B、审计系统一般包含两个部分:日志记录和日志处理C、审计系统一般包含两个部分:日记记录和日志分析D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
考题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
考题
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.
考题
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题
考题
单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A
计算机辅助软件工程(CASE)工具B
嵌入式数据收集工具C
趋势/差异扫描工具D
启发式扫描工具
考题
单选题IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A
验证用户程序不会援引特权程序或者服务调用B
确定管理员用户是否有恰当的口令控制措施C
确保配置文件的权限是正确的D
验证服务器上运行的程序或服务来自于有效的源码
考题
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A
发布审计发现B
从IS管理层那里寻求解释C
评审服务器数据的分析D
增加日志评审的取样范围
考题
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A
如IT经理所请求的,审计新ERP应用B
审计电子商务服务器,因为它去年没有被审计C
确定风险最高的系统,并基于该结果制定审计计划D
既审计电子商务服务器也审计ERP应用
考题
单选题用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A
确认测试目标是否成文B
评估用户是否记载了预期的测试结果C
检查测试问题日志是否完整D
确认还有没有尚未解决的问题
考题
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A
确保这些员工得到充分的监管B
确保交易日志备份保留C
实时控制以检测这些更改D
确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
单选题下列对审计系统基础基本组成描述正确的是()A
审计系统一般包括三个部分:日志记录、日志分析和日志处理B
审计系统一般包括两个部分:日志记录和日志处理C
审计系统一般包括两个部分:日志记录和日志分析D
审计系统一般包括三个部分:日志记录、日志分析和日志报告
考题
单选题下列对审计系统基本组成描述正确的是()A
审计系统一般包含三个部分:日志记录、日志分析和日志处理B
审计系统一般包含两个部分:日志记录和日志处理C
审计系统一般包含两个部分:日记记录和日志分析D
审计系统一般包含三个部分:日志记录、日志分析和日志报告
考题
单选题在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A
调查病毒的作者.B
分析操作系统日志C
确保恶意代码已被清除D
安装消除弱点vulnerability的补丁.
考题
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A
寻找补偿性控制B
检阅财务事务日志C
检阅审计范围D
叫管理员禁用这些帐号
热门标签
最新试卷