注册信息安全专业人员
单选题当程序变化是,从下列哪种总体种抽样效果最好()。A 测试库清单B 源代码清单C 程序变更要求D 产品库清单
题目
单选题
当程序变化是,从下列哪种总体种抽样效果最好()。
A
测试库清单
B
源代码清单
C
程序变更要求
D
产品库清单
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。
A
缓冲器溢出
B
暴力攻击
C
分布式拒绝服务攻击
D
战争拨号攻击
正确答案:
B
解析:
暂无解析
第2题:
单选题
下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令?()
A
Nmap
B
Nslookup
C
LC
D
Xscan
正确答案:
B
解析:
暂无解析
第3题:
单选题
下面对于基于角色的访问控制的说法错误的是?()
A
它将若干特定的用户集合与权限联系在一起
B
角色一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分
C
因为角色的变动往往低于个体的变动,所以基于角色的访问控制维护起来比较便利
D
对于数据库系统的适应性不强,是其在实际使用中的主要弱点
正确答案:
C
解析:
暂无解析
第4题:
单选题
建立数据所有权关系的任务应当是下列哪一种人的责任()。
A
职能部门用户
B
内部审计人员
C
数据处理人员
D
外部审计人员
正确答案:
C
解析:
暂无解析
第5题:
单选题
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
A
数据恢复测试
B
全盘测试
C
后续测试
D
准备测试
正确答案:
C
解析:
各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。
第6题:
单选题
访问控制表与访问能力表相比,具有以下那个特点()。
A
访问控制表更容易实现访问权限的特点
B
访问能力表更容易浏览访问权限
C
访问控制表回收访问权限更困难
D
访问控制表更适用于集中式系统
正确答案:
B
解析:
暂无解析
第7题:
单选题
建立可接受的风险水平的责任属于()。
A
质量保证经理.
B
高级业务管理.
C
CIO首席信息主管.
D
首席安全主管
正确答案:
B
解析:
暂无解析
第8题:
单选题
The typical computer fraudsters are usually persons with which of the following characteristics? 典型的计算机诈骗者通常具有哪一项特性?()
A
They hold a position of trust 他们具有被信任的职位
B
They conspire with others 他们有同谋
C
They have had previous contact with law enforcement 他们早先与执法部门有过接触
D
They deviate from the accepted norms of society 他们偏离社会可接受的规范
正确答案:
C
解析:
暂无解析
第9题:
单选题
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
A
各业务部门都有适当的BCP就够了,无需其它
B
建议增加、制订全企业的、综合的BCP
C
确定各部门的BCP是否一致,没有冲突
D
建议合并所有BCP为一个单独的全企业的BCP
正确答案:
B
解析:
暂无解析
第10题:
单选题
下列哪一个网络部件安装,主要作为一个措施来阻止不同网段间的未授权访问? ()
A
防火墙
B
路由器
C
二层交换机
D
虚拟局域网
正确答案:
A
解析:
点评:防火墙的概念