单选题一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()A扩大审计范围以包含这个没有在网络图中出现的设备B评估这个未经批准的设备对审计范围的影响C注意控制缺陷,因为网络图尚未更新D对未记录的设备计划后续的审计工作

单选题
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()
A

扩大审计范围以包含这个没有在网络图中出现的设备

B

评估这个未经批准的设备对审计范围的影响

C

注意控制缺陷,因为网络图尚未更新

D

对未记录的设备计划后续的审计工作


参考解析

解析: 在一个基于风险的审计中,审计范围是由设备的影响程度来确定的。如果一个未经批准的设备不影响审计范围,那么,就可以排除在当前的审计业务约定以外。这些信息由网络图提供,比如网络层、交叉连接等等。重要的是,审计师并不马上假定网络图上所提供的任何有关对网络系统的风险影响如何。要在合适的地方来做网络图的批准和更新的动作。在这种情况下,只是开始IS审计的时间与完成审批的时间不匹配。没有控制缺陷要报告。是否对未批准设备进行后续审计,取决于未记录设备所涉及的风险是否符合审计范围。点评:基于风险来确定审计的目标和范围。

相关考题:

在图1-12所示的网络拓扑图中,(A)连接点的双绞线应连接到什么设备上才能获得正常的网络服务?

在CSM网络管理界面下,下拉[View]菜单,单击[170pology],就可以看到——。A.该交换机与其他计算机连接的拓扑图B.该交换机与其他交换机连接的拓扑图C.该交换机与其他网络连接的拓扑图D.该交换机与其他路由器连接的拓扑图

扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是()。 A.自动发现网络拓扑的方法B.靠网络拓扑图发现C.靠网络监控的方法D.靠网管员监控的方法

在CSM网络管理界面,下拉【View】菜单,单击【Topology】,就可以看到A.该交换机与其他交换机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他主机连接的拓扑图D.该交换机与其他路由器连接的拓扑图

在CSM网络管理界面,在下拉View菜单中单击Topology,就可以看到( )A.该交换机与其他主机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他路由器连接的拓扑图D.该交换机与其他交换机连接的拓扑图

一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()A、扩大审计范围以包含这个没有在网络图中出现的设备B、评估这个未经批准的设备对审计范围的影响C、注意控制缺陷,因为网络图尚未更新D、对未记录的设备计划后续的审计工作

一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用

拓扑管理中拓扑监视功能在网络拓扑图上能够动态、实时显示被管网络的运行状态。主要实现()监视,()监视。

什么是子网?()A、网络的一部分,是主网络的一个从属系统。B、一个在较大网络中操作的小网络,它允许多种类型的设备被连入网络。C、一个对较大网络的划分,使之成为较小的分片。D、一个较小的网络,它维护该网络上所有MAC地址的数据库。

创建网络拓扑图时不必要的是下列()一步。A、使用Whatsup工具创建一个新的拓扑图B、查看并修改网络设备的属性C、查看网络设备实物是否正常D、排列图标并存盘

扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是()。A、自动发现网络拓扑的方法B、靠网络拓扑图发现C、靠网络监控的方法D、靠网管员监控的方法

请画出网络拓扑图中代表一个网的图形元素,请写出至少一种能方便画网络拓扑图的软件名称,这种软件必须有适量预先画好的代表计算机、打印机、交换机等产品的图形供抓取使用。

设备试图包含以下哪些类型()。A、机房平面图B、设备面板图C、机架视图D、网络拓扑图

设备视图包含:网络拓扑图、系统结构图和机架视图、设备面板图。

关于网络拓扑图说法正确的是()A、网络拓扑支持自动发现B、支持网络设备、服务器、虚拟机等在同一个拓扑图上统一展示C、可在拓扑图上显示每条链路的进出流量D、拓扑图中的设备支持分组管理,分组可折叠E、拓扑图可在手机上查看

如果一个网络只含有中间转接站点,即IMP,则该网络仅仅是一个通信子网;反之,如果网络中既包含IMP,又包含用户可以运行作业的主机,则该网络是一个广域网。

当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()A、所实施的防病毒控制B、网络中采用的协议C、网络拓扑D、网络设置的配置

在评价网络监控的设计时,信息系统审计师首先要检查网络的()。A、拓扑图B、带宽的使用C、流量分析报告D、瓶颈位置

在审查网络设备配置时,一个IS审计师最先应该确认?()A、网络设备部署类型的最佳实践B、网络组件是否缺少C、拓扑中网络设备的重要性D、网络子组件是否使用恰当

单选题在审查网络设备配置时,一个IS审计师最先应该确认?()A网络设备部署类型的最佳实践B网络组件是否缺少C拓扑中网络设备的重要性D网络子组件是否使用恰当

单选题什么是子网?()A网络的一部分,是主网络的一个从属系统。B一个在较大网络中操作的小网络,它允许多种类型的设备被连入网络。C一个对较大网络的划分,使之成为较小的分片。D一个较小的网络,它维护该网络上所有MAC地址的数据库。

判断题设备视图包含:网络拓扑图、系统结构图和机架视图、设备面板图。A对B错

多选题设备试图包含以下哪些类型()。A机房平面图B设备面板图C机架视图D网络拓扑图

单选题在评价网络监控的设计时,信息系统审计师首先要检查网络的()。A拓扑图B带宽的使用C流量分析报告D瓶颈位置

单选题扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是()。A自动发现网络拓扑的方法B靠网络拓扑图发现C靠网络监控的方法D靠网管员监控的方法

单选题创建网络拓扑图时不必要的是下列()一步。A使用Whatsup工具创建一个新的拓扑图B查看并修改网络设备的属性C查看网络设备实物是否正常D排列图标并存盘

问答题请画出网络拓扑图中代表一个网的图形元素,请写出至少一种能方便画网络拓扑图的软件名称,这种软件必须有适量预先画好的代表计算机、打印机、交换机等产品的图形供抓取使用。

单选题当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()A所实施的防病毒控制B网络中采用的协议C网络拓扑D网络设置的配置