单选题系统开发生命周期项目的阶段和交付应该被确定在()。A在项目的初步规划阶段B在初步规划完成后,在工作开始前C整个工作阶段,基于风险与暴露exposuresD仅仅在风险被确定,并且IS审计师提出了合适的控制后
单选题
系统开发生命周期项目的阶段和交付应该被确定在()。
A
在项目的初步规划阶段
B
在初步规划完成后,在工作开始前
C
整个工作阶段,基于风险与暴露exposures
D
仅仅在风险被确定,并且IS审计师提出了合适的控制后
参考解析
解析:
暂无解析
相关考题:
单选题下面哪一句涉及包交换网络的描述是正确的()。A目的地相同的包穿过网络的路径(或称为:路径)相同B密码/口令不能内置于数据包里C包的长度不是固定的,但是每个包内容纳的信息数据是一样的D数据包的传输成本取决于将传输的数据包本身,与传输距离和传输路径无关
单选题某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A1800元B62100元C140000元D6210元
单选题以下哪项不是应急响应准备阶段应该做的?()A确定重要资产和风险,实施针对风险的防护措施B编制和管理应急响应计划C建立和训练应急响应组织和准备相关的资源D评估时间的影响范围,增强审计功能、备份完整系统
单选题IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。A计划评审技术(PERT)BSLOCC功能点分析D白盒测试
单选题在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A自动记录开发程序库的变更情况B提供额外人手进行职责分工C只实施经过批准的变更程序D访问控制,防止程序员改变程序
单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B只要将生产数据复制到一个安全的测试环境中,才可以被使用C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D签署了保密协议就可使用生产数据
单选题防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:()A既能物理隔离,又能逻辑隔离B既能物理隔离,但不能逻辑隔离C不能物理隔离,但是能逻辑隔离D不能物理隔离,也不能逻辑隔离
单选题TCP/IP协议簇是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在TP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DoS攻击,也可以通过猜测TCP会话中的序号来伪造数据包。那么上述例子中的情况可能发生在()。A应用层B传输层C网络层D链路层
单选题人力资源的副总要求审计,以确定前一年的超额薪金。在这种情况下,最好的审计技术的使用是()。A测试数据B通用审计软件C综合测试设施D嵌入式审计模块