單項選擇題為了確定在一個具有不同系統(tǒng)的環(huán)境中數(shù)據(jù)是如何通過不同的平臺訪問的,信息系統(tǒng)審計師首先必須審查()。

A.業(yè)務(wù)軟件
B.基礎(chǔ)平臺工具
C.應(yīng)用服務(wù)
D.系統(tǒng)開發(fā)工具


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題一個信息系統(tǒng)審計師正在執(zhí)行對一個網(wǎng)絡(luò)操作系統(tǒng)的審計。下列哪一項是信息系統(tǒng)審計師應(yīng)該審查的用戶特性?()

A.可以獲得在線網(wǎng)絡(luò)文檔
B.支持遠程主機終端訪問
C.在主機間以及用戶通訊中操作文件傳輸
D.性能管理,審計和控制

3.單項選擇題一個投資顧問定期向客戶發(fā)送業(yè)務(wù)通訊(newsletter)e-mail,他想要確保沒有人修改他的newsletter。這個目標可以用下列的方法達到()。

A.用顧問的私鑰加密newsletter的散列(hash)
B.用顧問的公鑰加密newsletter的散列(hash)
C.用顧問的私鑰對文件數(shù)據(jù)簽名
D.用顧問的私鑰加密newsletter

4.單項選擇題下列哪一項能最大的保證服務(wù)器操作系統(tǒng)的完整性?()

A.用一個安全的地方來存放(保護)服務(wù)器
B.設(shè)置啟動密碼
C.加強服務(wù)器設(shè)置
D.實施行為記錄

5.單項選擇題一個信息系統(tǒng)審計師發(fā)現(xiàn)開發(fā)人員擁有對生產(chǎn)環(huán)境操作系統(tǒng)的命令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)品環(huán)境更改的風(fēng)險?()

A、命令行輸入的所有命令都被記錄
B、定期計算程序的hash鍵(散列值)并與最近授權(quán)過的程序版本的hash鍵比較
C、操作系統(tǒng)命令行訪問權(quán)限通過一個預(yù)先權(quán)限批準的訪問限制工具來授權(quán)
D、將軟件開發(fā)工具與編譯器從產(chǎn)品環(huán)境中移除

最新試題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題