多选题首席信息官(CIO)萨拉,要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项?()A指纹识别和密码破解B模糊攻击和端口扫描C漏洞扫描和模糊攻击D端口扫描和指纹识别
多选题
首席信息官(CIO)萨拉,要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项?()
A
指纹识别和密码破解
B
模糊攻击和端口扫描
C
漏洞扫描和模糊攻击
D
端口扫描和指纹识别
参考解析
解析:
暂无解析
相关考题:
下列哪项描述了首席审计执行官承担的有关外部审计师的重要角色?A.首席审计执行官一般选择和监督外部审计师。B.首席审计执行官审查所有外部财务审计的结果,分派审计员工设计控制以防止在外部审计中确定的问题再次发生。C.首席审计执行官负责保证内部和外部审计师的工作以合作的、有成本效益的方式进行。D.首席审计执行官告知外部审计他们关于《标准》和《职业道德规范》的责任,并保证他们遵守。
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()A、根据CIO的反馈修改审计报告中的审计结果B、因为已经激活IDS日志,所以撤销审计结果C、因为已经监控防火墙规则,所以撤销审计结果D、在审计报告中记录已确定的审计结果
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()A、但在国外CIO不是一种职业或一个职位B、在我国CIO仅是一个职位C、CIO往往是由组织的高层决策人士来担任D、但在国外CIO只是一种职业或一个职位
审计委员会通过以下哪项加强了组织的控制流程?()A、安排内部审计活动负责与政府机构相互联系。B、让首席审计执行官来选择外部审计师。C、对首席审计执行官提出的建议进行后续追踪。D、批准内部审计活动政策。
首席审计执行官在对某高风险领域的特定审计项目制定计划时,认为现有的人员不完全具备完成这项工作的技能,对此情况,符合审计计划标准的最佳做法是:()A、向外部专家咨询或利用外部资源协助B、由于不完全具备完成这项工作的技能,所以不再实施审计C、对内部审计人员进行培训D、在能力范围内进行审计
风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A、首席审计执行官通常应当对高风险的活动优先考虑实施审计。B、首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C、为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D、至少每三至五年实施一次风险评估。
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
单选题以下关于利用外部服务提供者为内部审计服务的说法中,错误的是:()A内部审计部门可以利用外部服务提供者协助完成舞弊和安全调查。B当首席审计执行官打算利用并依赖外部服务提供者的工作时,需要考虑外部服务提供者的专业胜任能力、独立性和客观性。C利用外部服务提供者为内部审计服务时,首席审计执行官需要充分获取关于外部服务提供者工作范围的信息。D外部服务提供者必须由首席审计执行官聘用。
单选题风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程,以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?()A首席审计执行官通常应当对高风险的活动优先考虑实施审计。B首席审计执行官应该限制风险评估过程中使用的信息来源的数目。C为了指导首席审计执行官进行风险评估,要对审计工作时间表上的优先顺序加以确定。D至少每三至五年实施一次风险评估。
单选题风险评估是对可能出现的对组织不利的情况或事件的专业判断进行评估和综合的系统过程,下列选项中正确反映了首席审计执行官采取的恰当行动的是?()A首席审计执行官要按照审计工作时间表上的优先顺序进行风险评估。B首席审计执行官应该考虑到风险的发生的先后时间来进行审计活动。C至少每三年实施一次风险评估。D首席审计执行官通常应当对高风险的活动优先考虑实施审计。
单选题一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A什么也不做因为GSM技术的内建安全特性是合适的B建议CIO在启动用加密前停止使用笔记本计算机C确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D建议在无线连接中使用双因素认证,以防止未经授权的通信
单选题首席审计执行官在对某高风险领域的特定审计项目制定计划时,认为现有的人员不完全具备完成这项工作的技能,对此情况,符合审计计划标准的最佳做法是:()A向外部专家咨询或利用外部资源协助B由于不完全具备完成这项工作的技能,所以不再实施审计C对内部审计人员进行培训D在能力范围内进行审计
单选题CIO的中文意思是()A首席总裁B知识主管C人力资源总监D首席信息官