單項(xiàng)選擇題IS審計(jì)師評(píng)估邏輯訪問(wèn)控制時(shí)首先應(yīng)該:()

A.記錄對(duì)系統(tǒng)訪問(wèn)路徑的控制
B.測(cè)試訪問(wèn)路徑的控制以判斷是否起作用
C.評(píng)估與已有政策和實(shí)踐相關(guān)的安全環(huán)境
D.獲取并理解信息處理的安全風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師在審閱組織章程時(shí)主要是為了:()

A.了解工作流程
B.調(diào)查各種通訊渠道
C.理解每個(gè)人的職責(zé)和權(quán)限
D.調(diào)查不同員工的聯(lián)網(wǎng)信息

2.單項(xiàng)選擇題為了確保審計(jì)資源給組織帶來(lái)了最大的價(jià)值,通常的第一步是:()

A.計(jì)劃審計(jì)項(xiàng)目,并對(duì)每個(gè)審計(jì)項(xiàng)目的時(shí)間安排進(jìn)行監(jiān)督
B.向信息系統(tǒng)審計(jì)師培訓(xùn)有關(guān)組織正在使用的最新技術(shù)
C.在詳細(xì)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上開(kāi)展審計(jì)計(jì)劃
D.審計(jì)監(jiān)督程序,并采取成本控制措施

3.單項(xiàng)選擇題信息系統(tǒng)設(shè)計(jì)師在檢查一個(gè)基于服務(wù)導(dǎo)向架構(gòu)(SOA)原理的軟件應(yīng)用。第一步最好是?()

A.通過(guò)查閱服務(wù)知識(shí)庫(kù)文檔中的文檔,理解應(yīng)用的服務(wù)以及它們與業(yè)務(wù)流程的分配關(guān)系
B.對(duì)于SAML提出的服務(wù)安全標(biāo)準(zhǔn)的使用情況進(jìn)行抽樣
C.檢查服務(wù)協(xié)議(SLA)
D.審計(jì)任何單獨(dú)的服務(wù),以及它與其它服務(wù)之間的依賴關(guān)系

4.單項(xiàng)選擇題以下哪項(xiàng)在實(shí)施信息系統(tǒng)審計(jì)計(jì)劃時(shí)是最重要的?()

A.查閱以前審計(jì)的審計(jì)發(fā)現(xiàn)
B.設(shè)計(jì)一個(gè)對(duì)數(shù)據(jù)中心設(shè)施物理安全的審計(jì)計(jì)劃
C.查閱信息系統(tǒng)政策和程序
D.進(jìn)行風(fēng)險(xiǎn)評(píng)估

5.單項(xiàng)選擇題一個(gè)驗(yàn)證磁帶庫(kù)庫(kù)存記錄準(zhǔn)確性的實(shí)質(zhì)性測(cè)試是:()

A.確定是否安裝了掃描*的讀頭
B.確定磁帶的移動(dòng)是否被授權(quán)
C.清點(diǎn)磁帶庫(kù)存數(shù)量
D.檢查接收和發(fā)布磁帶是否被準(zhǔn)確記錄