单选题当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。A当数据流通过系统时,其作用的控制点。B只和预防控制和检查控制有关.C纠正控制只能算是补偿.D分类有助于审计人员确定哪种控制失效

单选题
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。
A

当数据流通过系统时,其作用的控制点。

B

只和预防控制和检查控制有关.

C

纠正控制只能算是补偿.

D

分类有助于审计人员确定哪种控制失效

参考解析

解析: 暂无解析

相关考题:

单选题在一个隔离的操作环境中,下面哪一个场景是期望看到的()。A对系统信息和启动问题负责的计算机操作员关注失败的事务B仅在应用程序员提醒有错误时变更控制库管理员对代码进行修改C磁带库管理员管理打印队列和为打印机装纸,同时还负责启动异地存储的磁带备份D操作员通过调整参数设置帮助系统程序员为操作系统排错,系统程序员在旁边观看结果
查看答案
单选题以下哪一项是数据仓库设计中最重要的因素()。A元数据的质量B处理的速度C数据的变动性D系统弱点
查看答案
单选题下面哪一项不希望在因特网的DMZ中被发现()。ADNS服务器的地址暴露在因特网上B邮件代理服务器接收向内邮件并转发向外邮件C网页服务器内有内容和商业逻辑D代理服务器对内授权访问需求
查看答案
单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A重叠控制B边界控制C访问控制D补偿性控制
查看答案
单选题Devices that supply power when the commercial utility power system fails are called which of the following? 当商业公用电源系统失效后,需使用下列哪一类供电设备?()Apower conditioners电压稳压器Bpower filters电源滤波器Cpower dividers功率分配器
查看答案
单选题In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()AData Owner数据的所有者BManager经理人员CSecurity Manager安全经理DGroup Leader小组领导
查看答案
单选题下列哪种技术不是恶意代码的生产技术?()A反跟踪技术B加密技术C模糊变换技术D自动解压缩技术
查看答案
单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A自动记录开发(程序/文文件)库的变更B增员,避免兼职C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D建立阻止计算机操作员更改程序的访问控制
查看答案
单选题质量保证组一般负责()。A确保从其他系统接受的结果处理已经完成B监督计算机处理任务的执行C确保程序,程序变更和文档与制定的标准一致D设计流程保护数据防止意外泄漏,修改和破坏
查看答案
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
查看答案
单选题购买应用系统的招标采购(招标)需求,最有可能通过下面哪一项批准()。A项目指导委员会B项目发起人C项目经理D用户项目组
查看答案
单选题公司实行了新的客户机-服务器模式的企业资源规划系统(ERP),当地分支机构传递客户订单到中央制造厂。以下哪种措施确保订单准确地进入并且生产出相应的产品()。A根据客户订单核实产品B在ERP系统中记录所有客户订单C在订单传输处理中使用杂凑hash总数hashtotalD在生产前审批订单
查看答案
单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A明确安全需求B评估影响C提供安全输入D协调安全
查看答案
单选题组织建立BCP的作用包括()。A在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,B提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;C保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;D以上都是。
查看答案
名词解释题路由器
查看答案
单选题如下内容中的哪些将是最安全的防火墙系统?()A屏蔽主机防火墙B屏蔽子网式防火墙C双宿主防火墙D状态检测防火墙
查看答案
单选题让业务单位担任开发应用业务的责任,很可能会导致()。A数据通信的需求大幅度减少B行使较低水平的控制C实行更高层次的控制D改善职责分工
查看答案
名词解释题吸取
查看答案
单选题将实质性发现包括在审计报告里是最终决定应该由谁来做?()A审计委员会B被审计单位的经理CIS审计师D组织的CEO
查看答案
单选题以下哪个一项数据传输方式难以通过网络窃听获取信息?()AFTP传输文件BTELNET进行远程管理CURL以HTTPS开头的网页内容D经过TACACS+认证和授权后建立的链接
查看答案
名词解释题应用程序
查看答案
单选题安装防火墙时最可能发生的错误是:()A访问列表配置不正确B由于社会工程破坏了密码C连接了调制解调器到网络上的计算机D不足以保护网络和服务器免受病毒攻击
查看答案
单选题下列信息安全的认识不正确的是()。A安全是会随时间的推移而变化B世上没有100%的安全C合理的投资加可识别的风险即为安全D安全是相对的,不安全是绝对的
查看答案
名词解释题色拉米技术(腊肠术)
查看答案
单选题如下哪个选项是使用高级语言编程的优点()A它降低了程序的执行时间B它允许程序员定义语法C它要求程序员进行内存管理D它可以强制执行编码标准
查看答案
单选题以下哪一类设备可以延伸网络,具有存储资料帧的能力并作为存储转发设备工作()。A路由器B网桥C中继器D闸道
查看答案
单选题为了适应组织内部不断增多的移动设备,IS管理部门最近用无线基础构架替换了现有的有线局域网(LAN)。这将增加以下哪种攻击风险?()A端口扫描B后门C中间人D战争驾驶
查看答案
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计B资源恢复分析C风险评估D差距分析
查看答案
热门标签