单选题在企业资源管理系统的实施后审计中,IS审计师很可能()。A审查访问控制配置B接口测试评估C详细设计文件审查D系统测试评估
单选题
在企业资源管理系统的实施后审计中,IS审计师很可能()。
A
审查访问控制配置
B
接口测试评估
C
详细设计文件审查
D
系统测试评估
参考解析
解析:
暂无解析
相关考题:
单选题我国的信息安全保障基本原则不是()?A正确处理安全与发展的关系,以安全保发展,在发展中求安全B立足国情,以我为主,坚持管理与技术并重C强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境D明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
单选题有关危害国家秘密安全的行为的法律责任,正确的是()A严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任B非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任C过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任D承担了刑事责任,无需再承担行政责任和/或其他处分
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
单选题王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()。A风险分析B风险要素识别C风险结果判定D风险处理
单选题传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?()A相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途BTCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机CTCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议DTCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
单选题以下对于蠕虫病毒的描述错误的是()。A蠕虫的传播无需用户操作B蠕虫会消耗内存或网络带宽,导致DOSC蠕虫的传播需要通过“宿主”程序或文件D蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
单选题组织中的无线网络访问点由不能更新到更高安全性的旧访问点和较新具有高级无线安全性的访问点混合组成。IS审计师建议替换掉无法更新的旧访问点。以下哪个选项最能够证明IS审计师的建议是正确的?()A可以承担得起具有更高安全性的访问点B旧访问点在性能方面较差C组织安全性的强弱取决于最弱的点D新访问点更易于管理
单选题关于网页中的恶意代码,下列说法错误的是()。A网页中的恶意代码只能通过IE浏览器发挥作用B网页中的恶意代码可以修改系统注册表C网页中的恶意代码可以修改系统文件D网页中的恶意代码可以窃取用户的机密文件
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置