单选题在企业资源管理系统的实施后审计中,IS审计师很可能()。A审查访问控制配置B接口测试评估C详细设计文件审查D系统测试评估

单选题
在企业资源管理系统的实施后审计中,IS审计师很可能()。
A

审查访问控制配置

B

接口测试评估

C

详细设计文件审查

D

系统测试评估

参考解析

解析: 暂无解析

相关考题:

单选题下面哪一个不是系统实施阶段风险管理的工作内容?()A安全测试B检查与配置C配置变更D人员培训
查看答案
单选题以下哪一种数据告缺方式可以保证最高的RPO要求?()A同步复制B异步复制C定点拷贝复制D基于磁盘的复制
查看答案
单选题无线局域网比有线局域网在哪方面具有更大的风险()。A伪装和修改/替换B修改/替换和设备失窃C窃听和伪装D窃听和盗窃设备
查看答案
单选题我国的信息安全保障基本原则不是()?A正确处理安全与发展的关系,以安全保发展,在发展中求安全B立足国情,以我为主,坚持管理与技术并重C强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境D明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
查看答案
名词解释题表格检查
查看答案
单选题组织外包其服务台,下列哪项指标最好包括在服务水平协议(SLA)中?()A全部用户支持B第一次呼叫解决问题的百分比C服务台的意外报告数量D应答电话的代理数量
查看答案
单选题当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为:()A冒充B尾随C截获D欺骗
查看答案
单选题有关危害国家秘密安全的行为的法律责任,正确的是()A严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任B非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任C过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任D承担了刑事责任,无需再承担行政责任和/或其他处分
查看答案
单选题Linux/Unix关键的日志文件设置的权限应该为()A-rw-r--r-B-rw----C-rw-rw-rw-D-r----
查看答案
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题Linux系统格式化分区用哪个命令?()AfdiskBmvCmountDdf
查看答案
单选题王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()。A风险分析B风险要素识别C风险结果判定D风险处理
查看答案
单选题信息系统的价值确定需要与哪个部门进行有效沟通确定?()A系统维护部门B系统开发部门C财务部门D业务部门
查看答案
名词解释题批处理
查看答案
单选题职责分离的主要目的是()?A防止一个人从头到尾整个控制某一交易或者活动B不同部门的雇员不可以在一起工作C对于所有的资源都必须有保护措施D对于所有的设备都必须有操作控制措施
查看答案
单选题传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?()A相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途BTCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机CTCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议DTCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
查看答案
单选题年度损失值(ALE)的计算方法是什么?()AALE=ARO*AVBALE=AV*SLEC“ALE=ARO*SLE”DALE=AV*EF
查看答案
单选题以下对于蠕虫病毒的描述错误的是()。A蠕虫的传播无需用户操作B蠕虫会消耗内存或网络带宽,导致DOSC蠕虫的传播需要通过“宿主”程序或文件D蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
查看答案
单选题下列哪一项与数据库的安全的直接关系?()A访问控制的程度B数据库的大小C关系表中属性的数量D关系表中元组的数量
查看答案
单选题当实施数据仓库时,下面哪一个是最大的风险()。A生产系统反应时间增加B防止修改数据的访问控制不足C数据重复D数据没有更新或没有最新数据
查看答案
单选题组织中的无线网络访问点由不能更新到更高安全性的旧访问点和较新具有高级无线安全性的访问点混合组成。IS审计师建议替换掉无法更新的旧访问点。以下哪个选项最能够证明IS审计师的建议是正确的?()A可以承担得起具有更高安全性的访问点B旧访问点在性能方面较差C组织安全性的强弱取决于最弱的点D新访问点更易于管理
查看答案
单选题要求休假或岗位轮换的主要控制目的是()A允许进行交叉培训,实现个人发展B有助于保持员工士气C检查是否存在不恰当或违法的员工行为D提供有竞争力的员工福利
查看答案
单选题在客户端-服务器构架中,域名服务(DNS)最重要,因为其提供:()A域服务器的地址B名称/地址的解析服务C互联网的IP地址D域名系统
查看答案
单选题关于网页中的恶意代码,下列说法错误的是()。A网页中的恶意代码只能通过IE浏览器发挥作用B网页中的恶意代码可以修改系统注册表C网页中的恶意代码可以修改系统文件D网页中的恶意代码可以窃取用户的机密文件
查看答案
名词解释题企业再工程
查看答案
单选题从风险管理的角度,以下哪种方法不可取?()A接受风险B分散风险C转移风险D拖延风险
查看答案
单选题系统资源的命名规则对于访问控制非常重要,是因为它()。A确保系统资源名称不模糊B减少资源保护必要规则的数量C确保用户访问资源的权限能够明确且唯一识别D确保国际认定命名规则用于保护资源
查看答案
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
热门标签