问题:单选题DSA算法不提供以下哪种服务?()A 数据完整性B 加密C 数字签名D 认证
查看答案
问题:单选题以下哪一项是于敏捷开发相关的风险()。A 缺乏文档B 缺乏测试C 需求定义差D 项目管理差
问题:单选题依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第几级?()A 2B 3C 4D 5
问题:单选题审计计划阶段,对于风险的评估用于提供()。A 审计覆盖重大事项的合理保证B 明确保证重大事项在审计工作中被覆盖C 审计覆盖所有事项的合理保证D 充分保证所有事项在审计工作中被覆盖
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问
问题:单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A 审计痕迹。B 数据录入和计算机操作员的职责分离。C 击键验证。D 主管审查。
问题:单选题下列有关救件问题生命周期模型状态定义的说法中,错误的是()。A 新建表示测试中发现开报告了新的软件问题B 打开表示软件问题已经被确认并分配测试工程师处理C 关闭表示软件问题已被已被确认为无效的软件问题D 解决表示软件问题己被确认修复
问题:单选题对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()A 为每项测试方案准备充足的资料B 实际处理中期望的数据表现形式C 按照计划完成测试D 对实际数据进行随机抽样
问题:单选题应急计划能应对下列哪一种威胁()。A 物理威胁和软件威胁B 软件威胁和环境威胁C 物理威胁和环境威胁D 软件威胁和硬件威胁
问题:单选题以下哪一项是对数据库管理员行为的控制()。A 系统故障后,数据库检查点的重启过程B 数据库压缩以便减少使用空间C 监督审查访问日志D 备份和恢复程序,确保数据库可用性
问题:单选题组织的安全政策可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全政策()。A 应急计划B 远程办法C 计算机安全程序D 电子邮件个人隐私
问题:单选题以下哪一组数据加密技术使用公钥算法()。A RSA和DESB RSA和DSAC DES和DSAD DES和IDEA
问题:单选题在CMM标准中,哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标?()A 可重复级B 已定义级C 已管理级D 优化级
问题:单选题你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正的出现的可能性会增加B 如果窗户被修好,威胁真正的出现的可能性会保持不变C 如果窗户没被修好,威胁真正的出现的可能性会下降D 如果窗户没被修好,威胁真正的出现的可能性会增加
问题:单选题从终端发现未授权输入的信息最好是由()提供。A 控制台日志输出B 事务日志C 自动化的不正确文件列表D 用户错误报告
问题:名词解释题审计轨迹
问题:名词解释题表格检查
问题:单选题下列哪项是信息系统审计师需要考虑的和短期规划最相关的?()A 分配资源B 保持目前技术的先进性C 开展控制自我评估D 硬件需求评估
问题:单选题以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()A 把审计结果告知高层管理人员B 为所提的建议制定出实施时间表C 确认审计发现,并制定纠正措施的实施计划D 为识别的风险确定补偿控制
问题:单选题持续审计方法的一个主要优势是:()A 不需要信息系统审计师对系统的可靠性收集数据B 需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C 当在时间共享环境中处理大量交易时,可以提高系统的安全性D 不依赖组织计算机系统的复杂性