对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
- A、测试宜预先计划,并形成文件
- B、需要专业技术专家执行
- C、计划可重复执行
- D、可以代替风险评估
相关考题:
下列属于注册会计师应当在审计中实施控制测试的情形有( )。A、在评估认定层次重大错报风险时,预期控制的运行是有效的(且执行控制测试符合成本效益原则)B、在评估认定层次重大错报风险时,预期控制的运行是无效的C、每次进行财务报表审计均需要执行控制测试D、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
以下对测试计划的描述中,不正确的是()。A、测试计划,有助于测试跟踪。B、在小型软件测试项目上,不需要制定测试计划。C、正确的测试计划,有助于重复原有的测试,以便寻找新的系统缺陷,保证老的缺陷得以修复。D、在少数高风险行业中,测试小组必须证明确实按照测试计划,执行了计划执行的测试。
区别脆弱性评估和渗透测试是脆弱性评估()。A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B、和渗透测试为不同的名称但是同一活动C、是通过自动化工具执行,而渗透测试是一种完全的手动过程D、是通过商业工具执行,而渗透测试是执行公共进程
多选题在进行控制测试时,如果样本结果不支持注册会计师对控制运行有效性的估计和评估的重大错报风险水平,注册会计师可以考虑()。A提高重大错报风险评估水平,并增加实质性程序的数量B对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平C扩大控制测试范围,以证实初步评估结果D发表保留意见或否定意见
单选题区别脆弱性评估和渗透测试是脆弱性评估()。A检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B和渗透测试为不同的名称但是同一活动C是通过自动化工具执行,而渗透测试是一种完全的手动过程D是通过商业工具执行,而渗透测试是执行公共进程
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试