單項選擇題某IS審計師正在為公司審查啟用安全套接字層(SSL)的網(wǎng)站。以下哪一項風(fēng)險最高?()

A.過期的數(shù)字證書
B.自簽名的數(shù)字證書
C.為多個網(wǎng)站使用相同的數(shù)字證書
D.使用56位數(shù)字證書


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題原型法作為一種系統(tǒng)軟件開發(fā)方法其主要好處是什么?()

A.增加用戶滿意度的可能性
B.減少對測試的需求
C.消除對文檔的需要
D.最大限度地減少信息系統(tǒng)審計師系統(tǒng)所需要的時間

2.單項選擇題若要開發(fā)一個應(yīng)用于整個公司的系統(tǒng),最適合總體負責(zé)該項目的角色是:()

A.IS主管
B.項目經(jīng)理
C.企業(yè)高管
D.業(yè)務(wù)分析員

3.單項選擇題某業(yè)務(wù)單位已選用新的會計應(yīng)用,但并未在選擇流程中提前咨詢IT部門。主要風(fēng)險是:()

A.該應(yīng)用的安全控制可能不符合要求。
B.該應(yīng)用可能不符合業(yè)務(wù)用戶的需求。
C.該應(yīng)用的技術(shù)可能與企業(yè)架構(gòu)(EA)不一致。
D.該應(yīng)用可能給IT部門帶來不可預(yù)見的支持問題。

4.單項選擇題某IS審計師發(fā)現(xiàn),某公司的災(zāi)難恢復(fù)計劃(DRP)不包含托管在云端的某關(guān)鍵應(yīng)用。管理層答復(fù)稱,由云供應(yīng)商負責(zé)災(zāi)難恢復(fù)(DR)和DR相關(guān)測試。IS審計師應(yīng)采取的下一步行動是什么?()

A.制訂云供應(yīng)商審計計劃。
B.審查供應(yīng)商合同,以確定其災(zāi)難恢復(fù)能力。
C.審查獨立審計師的云供應(yīng)商報告。
D.向云提供商索要一份DRP副本。

5.單項選擇題某IS審計師正在審查某家制造公司,并發(fā)現(xiàn)遠程站點的主機用戶通過Telnet經(jīng)互聯(lián)網(wǎng)連接到總部的主機上。以下哪一項是確保安全控制適當(dāng)?shù)淖罴呀ㄗh?()

A.使用點對點租用線路
B.使用防火墻規(guī)則,只允許該遠程站點的互聯(lián)網(wǎng)協(xié)議(IP)地址
C.使用雙因素身份認證
D.使用Telnet非標(biāo)準(zhǔn)端口

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

下列哪一項可用于評估IT運營效率()

題型:單項選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題