单选题在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A调查病毒的作者.B分析操作系统日志C确保恶意代码已被清除D安装消除弱点vulnerability的补丁.

单选题
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
A

调查病毒的作者.

B

分析操作系统日志

C

确保恶意代码已被清除

D

安装消除弱点vulnerability的补丁.


参考解析

解析: 暂无解析

相关考题:

关于网络安全,以下说法中正确的是(32)。A.使用无线传输可以防御网络监听B.木马程序是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPC漏洞进行传播

某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。

某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。

IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A、验证用户程序不会援引特权程序或者服务调用B、确定管理员用户是否有恰当的口令控制措施C、确保配置文件的权限是正确的D、验证服务器上运行的程序或服务来自于有效的源码

审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A、观察反应机制B、病毒清除网络C、立即通知有关人员D、确保删除病毒

在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签

篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A、操作系统漏洞B、数据库漏洞C、Web服务器漏洞D、Web应用程序漏洞E、安全设置

计算机病毒其所以能将自己隐藏起来,它利用的是()A、操作系统的弱点B、应用程序的弱点C、被感染的对象的弱点D、网络传输协议的弱点

在防病毒服务器的部署中,以下说法正确的有() ①防病毒服务器的硬件、操作系统以及其他应用软件要符合防病毒系统产品供应商提出的计算机配置要求 ②确保防病毒服务器在安装前没有感染或携带病毒,防病毒服务器应做到专机专用 ③所辖业务网(内网)网络防病毒服务器和连接国际互联网(外网)网络防病毒服务器可由一台服务器承担 ④各级分支机构内网防病毒服务器IP地址及相关网络配置应符合总行制定的统一要求。防病毒服务器IP地址可以随意改动A、①②B、②③C、③④D、①③

简述一般病毒、木马程序、蠕虫病毒在定义上的区别。

计算机木马程序不是病毒。

计算机病毒按破坏性一般分为()A、恶性病毒和良性病毒B、操作系统病毒和文件病毒C、文件型病毒和木马程序D、人为病毒和机器病毒

在病毒检测技术中,校验和法是()。A、利用病毒行为的特性来检测病毒的方法B、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C、检测已知病毒的最简单和开销最小的办法D、既可以发现已知病毒又可以发现未知病毒的方法

内部审计师不应该报告以下哪项控制故障或对管理层的风险()。A、欺诈B、不重要的弱点C、非法行为D、威胁信息安全

在病毒检测技术中,校验合法是()A、利用病毒行为的特性来检测病毒的方法B、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C、检测已知病毒的最简单和开销最小的方法D、既可以发现已知病毒又可以发现未知病毒的方法

在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.

单选题在防病毒服务器的部署中,以下说法正确的有() ①防病毒服务器的硬件、操作系统以及其他应用软件要符合防病毒系统产品供应商提出的计算机配置要求 ②确保防病毒服务器在安装前没有感染或携带病毒,防病毒服务器应做到专机专用 ③所辖业务网(内网)网络防病毒服务器和连接国际互联网(外网)网络防病毒服务器可由一台服务器承担 ④各级分支机构内网防病毒服务器IP地址及相关网络配置应符合总行制定的统一要求。防病毒服务器IP地址可以随意改动A①②B②③C③④D①③

单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术B识别网络访问点C审查身份管理系统D审查应用程序级访问控制

单选题在病毒检测技术中,校验合法是()A利用病毒行为的特性来检测病毒的方法B检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C检测已知病毒的最简单和开销最小的方法D既可以发现已知病毒又可以发现未知病毒的方法

单选题IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A验证用户程序不会援引特权程序或者服务调用B确定管理员用户是否有恰当的口令控制措施C确保配置文件的权限是正确的D验证服务器上运行的程序或服务来自于有效的源码

问答题简述一般病毒、木马程序、蠕虫病毒在定义上的区别。

多选题篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A操作系统漏洞B数据库漏洞CWeb服务器漏洞DWeb应用程序漏洞E安全设置

单选题进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A观察反应机制B病毒清除网络C立即通知有关人员D确保删除病毒

单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查B工作布局和处理程序并不是适当的补偿控制C工作布局和处理程序对于磁带标签的控制有弱点D磁带管理系统参数必须设置检查所有的标签

多选题在病毒检测技术中,关于校验和法说法错误是()。A利用病毒行为的特性来检测病毒的方法B检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C检测已知病毒的最简单和开销最小的办法D既可以发现已知病毒又可以发现未知病毒的方法