單項選擇題IS審計師評估邏輯訪問控制時首先應(yīng)該:()

A.記錄對系統(tǒng)訪問路徑的控制
B.測試訪問路徑的控制以判斷是否起作用
C.評估與已有政策和實踐相關(guān)的安全環(huán)境
D.獲取并理解信息處理的安全風(fēng)險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個信息系統(tǒng)審計師在審閱組織章程時主要是為了:()

A.了解工作流程
B.調(diào)查各種通訊渠道
C.理解每個人的職責(zé)和權(quán)限
D.調(diào)查不同員工的聯(lián)網(wǎng)信息

2.單項選擇題為了確保審計資源給組織帶來了最大的價值,通常的第一步是:()

A.計劃審計項目,并對每個審計項目的時間安排進行監(jiān)督
B.向信息系統(tǒng)審計師培訓(xùn)有關(guān)組織正在使用的最新技術(shù)
C.在詳細風(fēng)險評估的基礎(chǔ)上開展審計計劃
D.審計監(jiān)督程序,并采取成本控制措施

3.單項選擇題信息系統(tǒng)設(shè)計師在檢查一個基于服務(wù)導(dǎo)向架構(gòu)(SOA)原理的軟件應(yīng)用。第一步最好是?()

A.通過查閱服務(wù)知識庫文檔中的文檔,理解應(yīng)用的服務(wù)以及它們與業(yè)務(wù)流程的分配關(guān)系
B.對于SAML提出的服務(wù)安全標(biāo)準(zhǔn)的使用情況進行抽樣
C.檢查服務(wù)協(xié)議(SLA)
D.審計任何單獨的服務(wù),以及它與其它服務(wù)之間的依賴關(guān)系

4.單項選擇題以下哪項在實施信息系統(tǒng)審計計劃時是最重要的?()

A.查閱以前審計的審計發(fā)現(xiàn)
B.設(shè)計一個對數(shù)據(jù)中心設(shè)施物理安全的審計計劃
C.查閱信息系統(tǒng)政策和程序
D.進行風(fēng)險評估

5.單項選擇題一個驗證磁帶庫庫存記錄準(zhǔn)確性的實質(zhì)性測試是:()

A.確定是否安裝了掃描*的讀頭
B.確定磁帶的移動是否被授權(quán)
C.清點磁帶庫存數(shù)量
D.檢查接收和發(fā)布磁帶是否被準(zhǔn)確記錄