注册信息安全专业人员
单选题IS审计师准备审计报告时需要确认对审计结果的支持来源于?()A IS管理层的声明B 其它审计员的工作报告C 组织的控制自我评估D 充分、合适的审计证据
题目
单选题
IS审计师准备审计报告时需要确认对审计结果的支持来源于?()
A
IS管理层的声明
B
其它审计员的工作报告
C
组织的控制自我评估
D
充分、合适的审计证据
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
关于秘钥管理,下列说法错误的是()
A
科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B
保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C
秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D
在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥
正确答案:
B
解析:
暂无解析
第2题:
单选题
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
A
确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B
确保整个系统已按照领导要求进行了部署和配置
C
确保系统使用人员已具备使用系统安全功能和安全特性的能力
D
确保信息系统的使用已得到授权
正确答案:
D
解析:
暂无解析
第3题:
单选题
以下哪一种身份验证机制为移动用户带来验证问题?()
A
可重复使用的密码机制
B
一次性口令机制
C
挑战响应机制
D
基于IP地址的机制
正确答案:
C
解析:
暂无解析
第4题:
名词解释题
数据安全
正确答案:
采用一定的控制措施来保护信息,包括计算机化信息及报表,以避免意外或故意未经授权的增添、删除、泄露、更改或毁损。
解析:
暂无解析
第5题:
单选题
在基于风险审计做计划时,以下哪一步最关键()。
A
对组织全部环境做整体评估。
B
基于可接受的框架(例如COBIT或COSO)建立审计方法论。
C
文档化审计程序确保审计师获得计划的审计目标。
D
识别控制失效的高风险区域。
正确答案:
D
解析:
在为审计项目做计划时最关键步骤是识别高风险区域。
第6题:
单选题
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
A
防止
B
减轻
C
恢复
D
响应
正确答案:
D
解析:
暂无解析
第7题:
单选题
下面哪一项是社会工程()
A
缓冲器溢出
B
SQL注入攻击
C
电话联系组织机构的接线员询问用户名和口令
D
利用PK/CA构建可信网络
正确答案:
D
解析:
暂无解析
第8题:
名词解释题
指标
正确答案:
为了综合评估、测定各种计算机软硬件的处理能力,而设计的基准程序或标准,一般采用同一标准来评估与比较系统间的效率。
解析:
暂无解析
第9题:
单选题
实施信息系统访问控制首先需要进行如下哪一项工作?()
A
信息系统资产分类
B
信息系统资产标识
C
创建访问控制列表
D
梳理信息系统相关信息资产
正确答案:
B
解析:
暂无解析
第10题:
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:
C
解析:
暂无解析