下载APP
【单选题】
在识别出潜在的安全漏洞之后,IS审计员的下一步应该是什么()
A.
评估潜在的对策和补偿性控制
B.
实施有效的对策和补偿性控制
C.
对可能利用漏洞的威胁进行业务影响分析
D.
立即将调查结果通知高级管理层
举报
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】系统安全评价也叫风险评价,或陈 “风险评价”( Risk Assessment ) , 是对系统作业中固有的或潜在的危险及其严重程度所进行的分析和评估,并以既定指数、等级或概率值作出( )表示。
A.
定性
B.
定额
C.
定量
D.
定型
【单选题】发现潜在的销售机会,普通柜员正确的做法是()
A.
建议客户到个人业务顾问处办理业务并了解相关产品
B.
如有需要双手提供产品销售宣传册
C.
如有需要请客户柜台上自取产品销售宣传册
D.
只办理客户委托的业务不做销售推荐
【单选题】对销售点(POS)系统进行安全审查的IS审计员最关心以下哪一项()
A.
POS系统的管理外包给另一个国家的供应商
B.
POS系统未与会计应用程序集成以进数据传输
C.
信用卡验证值(CVV)信息存储在本地POS系统上
D.
不使用光学扫描仪读取条形码以生成销售发票
【单选题】在识别出对数据中心的威胁后,IS审计员会期望管理层首先()
A.
向执行管理层推荐所需的行动
B.
与邻近公司讨论风险管理实践
C.
实施程序以解决所有已识别的威胁
D.
建立并量化每个威胁发生时的潜在影响