下载APP
【单选题】
IS审计员发现防火墙提供的服务比需要的多。IS审计师的第一个建议应该是()
A.
确保日志记录已打开
B.
部署网络渗透团队
C.
审查配置
D.
消除除HTTPS之外的服务
举报
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】使用firewall-cmd配置防火墙策略,添加端口使用的选项是( )。
A.
--add-port
B.
--add-service
C.
--add-rich-rule
D.
--get-service
【单选题】检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。
A.
把正常通讯识别为危险事件的数量(误报)
B.
系统没有识别出的攻击事件
C.
由自动化工具生成的报告和日志
D.
被系统阻断的正常通讯流
【单选题】当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()
A.
用户更愿意使用人为的数据来测试
B.
会导致未授权地访问敏感数据
C.
错误挂起和不能充分证明的可信检查
D.
对于新处理的所有功能可能不都需要被测试
【单选题】PIX防火墙的基本配置命令中用于启用、禁止、改变一个服务或协议通过pix防火墙的命令是______。
A.
net
B.
interface
C.
fixup
D.
conduit
【单选题】审计师决定不向审计委员会报告与公司治理有关的薄弱环节。如果情况属实,以下哪项说法可以证明审计师的决定是有道理的?
A.
公司治理问题比较复杂,审计师应该依赖管理层对问题范围的分析。
B.
董事会已单独成立公司治理委员会;
C.
与控制薄弱环节有关的金额和潜在的风险对于整个公司来说并不重大;
D.
管理层已计划启动纠正措施;