注册信息安全专业人员
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A 固有的风险评估.B 控制风险评估.C 控制测试评估.D 实质性测试评估.
题目
单选题
以风险为基础的审计方法,IS审计师应该首先完成()。
A
固有的风险评估.
B
控制风险评估.
C
控制测试评估.
D
实质性测试评估.
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
用于IT开发项目的业务模式(或业务案例)文档应该被保留,直到()
A
系统的生命周期结束
B
项目获得批准
C
用户验收了系统
D
系统被投入生产
正确答案:
A
解析:
暂无解析
第2题:
单选题
审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作()。
A
计算机辅助开发工具
B
嵌入式数据收集工具
C
启发扫描工具
D
趋势/变化检测工具
正确答案:
B
解析:
暂无解析
第3题:
单选题
VPN技术无法实现以下哪个服务?()
A
身份验证
B
传输加密
C
完整性校验
D
可用性校验
正确答案:
D
解析:
暂无解析
第4题:
单选题
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。
A
测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
B
认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
C
对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制
D
通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
正确答案:
B
解析:
暂无解析
第5题:
名词解释题
电路交换网络
正确答案:
数据从数据来源终端设备传送到另一端的过程中,须要通过电路交换设备的联机来提供数据传输服务系统。
解析:
暂无解析
第6题:
单选题
网站认证的主要目的是?()
A
验证要浏览的网站
B
验证浏览站点的用户
C
阻止黑客浏览网站
D
与数字认证的目的相同
正确答案:
A
解析:
验证要浏览的站点是Web认证的主要目的。用户身份认证是通过密码实现的,不使用网站认证。网站认证既不能组织黑客活动,也不会验证个人身份。
第7题:
单选题
在基于风险审计做计划时,以下哪一步最关键()。
A
对组织全部环境做整体评估。
B
基于可接受的框架(例如COBIT或COSO)建立审计方法论。
C
文档化审计程序确保审计师获得计划的审计目标。
D
识别控制失效的高风险区域。
正确答案:
D
解析:
在为审计项目做计划时最关键步骤是识别高风险区域。
第8题:
单选题
及时审查系统访问审计记录是以下哪种基本安全功能?()
A
威慑
B
规避
C
预防
D
检测
正确答案:
A
解析:
暂无解析
第9题:
单选题
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?()
A
表示层
B
应用层
C
传输层
D
数据链路层
正确答案:
B
解析:
暂无解析
第10题:
单选题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A
通知管理层并评估没有涵盖所有系统的影响
B
取消审计
C
根据已存的灾难恢复计划完成系统审计
D
延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:
B
解析:
一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。