下载APP
【单选题】
在IS审核期间,发现组织的虚拟服务器场中的安全配置不同。以下哪一项是IS审计师对改善控制环境的最佳建议()
A.
对每台服务器的安全配置进行独立审查
B.
为虚拟服务器实施安全配置基线
C.
为高风险虚拟服务器实施安全监控
D.
对整个虚拟服务器场进标准补丁管理审查
举报
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是:
A.
最大程度的降低审计成本;
B.
遵守《标准》;
C.
为审计发现和建议提供健全的依据;
D.
消除得出不正确结论的风险。
【单选题】检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。
A.
把正常通讯识别为危险事件的数量(误报)
B.
系统没有识别出的攻击事件
C.
由自动化工具生成的报告和日志
D.
被系统阻断的正常通讯流
【单选题】确认业务应该熟练地、以应有的职业审慎性来开展。相应地,《标准》要求内部审计师:() Ⅰ.考虑重大的不合规行为的可能性。 Ⅱ.以应有的职业审慎性来开展确认业务,以识别出所有重要的风险。 Ⅲ.将确认成本与收益比较。
A.
Ⅰ和Ⅱ
B.
Ⅰ和Ⅲ
C.
Ⅱ和Ⅲ
D.
Ⅰ、Ⅱ和Ⅲ
【单选题】当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()
A.
用户更愿意使用人为的数据来测试
B.
会导致未授权地访问敏感数据
C.
错误挂起和不能充分证明的可信检查
D.
对于新处理的所有功能可能不都需要被测试
【单选题】审计师决定不向审计委员会报告与公司治理有关的薄弱环节。如果情况属实,以下哪项说法可以证明审计师的决定是有道理的?
A.
公司治理问题比较复杂,审计师应该依赖管理层对问题范围的分析。
B.
董事会已单独成立公司治理委员会;
C.
与控制薄弱环节有关的金额和潜在的风险对于整个公司来说并不重大;
D.
管理层已计划启动纠正措施;
【单选题】下列行为哪一项不会削弱内部审计师的客观性()Ⅰ.建议新信息系统的应用程序的控制标准Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制Ⅲ.在新的计算机应用程序安装之前,检查其程序
A.
仅有Ⅰ
B.
仅有Ⅱ
C.
仅有Ⅲ
D.
Ⅰ和Ⅲ
【多选题】下列对于安全配置规范中日志安全要求描述正确的是?
A.
设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B.
设备日志应支持记录与设备相关的安全事件。
C.
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D.
设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。