注册信息安全专业人员
单选题在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()A 使用生物,数字,加密参数的客户公钥B 使用客户私钥加密并传输的哈希值C 使用客户公钥加密并传输的哈希值D 扫描的用户签名已使用客户公钥加密
题目
单选题
在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()
A
使用生物,数字,加密参数的客户公钥
B
使用客户私钥加密并传输的哈希值
C
使用客户公钥加密并传输的哈希值
D
扫描的用户签名已使用客户公钥加密
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列有关信息系统的说法中,错误的是( )。
A.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度
B.虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况
C.程序开发需要考虑程序的实施以及企业内部的职责分离
D.在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标
B.虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况
C.程序开发需要考虑程序的实施以及企业内部的职责分离
D.在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标
答案:D
解析:
选项D中的比较可以证实完整性、准确性及授权目标,但一般难以证实访问权限目标,因为对访问的授权可能不在数据中留下痕迹。
第2题:
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
- A、信息被非授权用户使用,信息泄漏很严重。
- B、任何人在任何时候都可以打印任何报告,运行效率得到提高。
- C、信息容易被使用,使工作方法更加有效。
- D、用户中信息流动通畅,促进了用户的友好性和灵活性。
正确答案:A
第3题:
在信息系统的安全管理技术中,下列属于信息防护技术的是()。
A.信息系统安全审计
B.报文鉴别
C.数字签名
D.访问控制
参考答案:A
第4题:
物流信息系统的可得性可以这样理解,当企业希望获得物流活动的重要数据时,应该很容易从计算机系统中获取所需数据()
正确答案:正确
第5题:
()是向企业高层主管提供企业整体绩效信息的一种信息系统,其实施是企业中信息系统开始时间不长的领域。
- A、经理信息子系统
- B、营销信息系统
- C、制造信息系统
- D、客户信息系统
正确答案:A
第6题:
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
- A、建筑外信号的强度
- B、配置设置或参数设置
- C、连接的客户数量
- D、IP地址分配机制
正确答案:B
第7题:
生物测定系统操作回顾时,信息系统审计师应首先回顾哪个活动?()
- A、注册
- B、辨识
- C、确认
- D、存储
正确答案:A
第8题:
以下关于信息系统审计的叙述中。不正确的是( )
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
正确答案:A
第9题:
()是一个专门用于管理企业与客户之间关系的系统、
- A、经理信息子系统
- B、营销信息系统
- C、制造信息系统
- D、客户信息系统
正确答案:D
第10题:
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A