在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
- A、缓冲溢出
- B、强力攻击
- C、分布式拒绝服务攻击
- D、战争拨号攻击
相关考题:
下列关于Internet和Web的说法中,正确的是( )。A.Web就是Internet的别称B.Web是基于Internet之上的一个应用服务C.Internet是基于Web之上的一个信息系统D.Internet与Web没有任何关系
下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
下列( )项因素最可能使审计师不能使用货币单位抽样。A.审计师预计会发现少量账户余额低估的情况B.审计师预计样本中大量项目存在错报现象C.单个账户没有编号,仅按照字母排序D.审计师在金额较大项目中预计将发现比金额较小项目中更多的差错
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A、审查系统访问控制的完整性B、接受管理人员有关有效访问控制已就位的声明C、强调具备系统控制框架的重要性D、审查负责应对账款人员的背景调查
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A、缓冲器溢出B、暴力攻击C、分布式拒绝服务攻击D、战争拨号攻击
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。在这种情况下,IS审计师最有可能()。A、作为关键发现报告给高级管理层B、接受适合于不同项目的不同的质量处理C、报告IS管理层,小组无法遵守质量程序D、向项目指导委员会报告快速追踪的风险
下列哪个因素最可能让审计师不能运用货币单位抽样?()A、审计师期望找到有限数量的单个会计账户被低估情况B、审计师期望发现被抽样的大量项目是错误的C、单个账户不是按序号排列,而是按字母顺序排列D、审计师期望在较大货币价值的项目中发现的错误比在较小货币价值的项目中发现的错误多
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
单选题在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A缓冲器溢出B暴力攻击C分布式拒绝服务攻击D战争拨号攻击
单选题下列哪个因素最可能让审计师不能运用货币单位抽样?()A审计师期望找到有限数量的单个会计账户被低估情况B审计师期望发现被抽样的大量项目是错误的C单个账户不是按序号排列,而是按字母顺序排列D审计师期望在较大货币价值的项目中发现的错误比在较小货币价值的项目中发现的错误多
单选题下列哪个因素最可能让内部审计师不能运用货币单位抽样()?A内部审计师期望找到有限数量的单个会计账户被低估情况。B内部审计师期望发现被抽样的大量项目是错误的。C内部审计师期望在较大金额项目中发现的错误比在较小金额项目中发现的错误多。D单个账户不是按序号排列,而是按字母顺利排列。
单选题根据《建设工程工程量清单计价规范》,设置工程量清单项目时要做到统一()A项目编码、工程量计算规则B项目编码、项目名称、计量单位、工程量计算规则C工程量计算规则D项目编码、计量单位、工程量计算规则
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户
单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A缓冲区溢出B暴力破解攻击C分布式拒绝服务攻击D战争拨号攻击
单选题一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()A强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划B接受项目经理的观点,项目经理负责承担项目的后果C委任一位风险经理D通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求