单选题

信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐()

A. 使用安全软件阻止USB端口的数据传输
B. 制定一个使用轻便移动设备的策略
C. 在数据传输时使用虚拟专用网络(VPN)以确保加密会话
D. 对所有机器禁止使用USB接口

查看答案
该试题由用户930****12提供 查看答案人数:42072 如遇到问题请 联系客服
正确答案
该试题由用户930****12提供 查看答案人数:42073 如遇到问题请联系客服

相关试题

换一换
单选题
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐()
A.使用安全软件阻止USB端口的数据传输 B.制定一个使用轻便移动设备的策略 C.在数据传输时使用虚拟专用网络(VPN)以确保加密会话 D.对所有机器禁止使用USB接口
答案
单选题
为了协助企业计划IT投资,信息系统审计员应建议使用()
A.项目管理工具 B.面向对象结构 C.战术计划 D.企业构架
答案
单选题
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情()
A.建筑外信号的强度 B.配置设置或参数设置 C.连接的客户数量 D.IP地址分配机制
答案
单选题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了()
A.定期检查用户活动日志 B.在特定领域登记核实用户授权 C.检查数据通信活动日志 D.定期检查改变的数据文件
答案
单选题
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为()
A.通知管理层并评估没有涵盖所有系统的影响 B.取消审计 C.根据已存的灾难恢复计划完成系统审计 D.延后审计知道所有的系统都被包含到灾难恢复计划中
答案
单选题
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的()
A.与供应商确认最新版本的病毒定义模式 B.检查日志并且确认病毒样本是被更新的 C.与安全管理员确认最近一次升级的病毒样本 D.信息系统审计员已经做了足够的工作不需要进一步的工作
答案
单选题
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的()
A.通知管理层,并评估其没有包含系统的影响度 B.取消审计 C.完成现存DRP涉及的系统审计 D.推迟审计,直至所有系统都被包含到复原计划中
答案
单选题
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()
A.项目不应该再继续 B.业务需求应该更新并作相应的修正 C.项目应该让赞助者重新批准 D.项目应该完成,业务需求随后更新
答案
单选题
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()
A.程序变更授权 B.现在使用的对象模块的创建日期 C.程序变更的实际数量 D.现在使用的源程序的创建日期
答案
单选题
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做()
A.建议业务系统持续性计划包括所有业务系统 B.评估未包括的系统的影响 C.向IT经理报告 D.重新定义重要系统
答案
热门试题
涉密信息系统应当配备管理员.安全保密管理员.安全审计员,三员角色可以兼任() 信息系统不用支持系统管理员、业务配置员、系统审计员三种角色分离的功能() 禁止使用__信息系统、__信息设备和__存储设备存储、处理、传输__ 初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该() 应当定期对信息系统、信息设备和存储设备进行审计,并对审计内容进行综合安全分析,形成__,报信息化管理部门和分管业务负责人 信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动() 在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该() 集中存储、处理工作秘密的信息系统和信息设备,参照()信息系统和信息设备管理。 当使用一个ITF时,审计员应确保() 集中存储、处理工作秘密的信息系统和信息设备,参照级信息系统和信息设备管理() 集中存储、处理工作秘密的信息系统和信息设备,参照()级信息系统和信息设备管理。 软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应() 对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括: 在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该() 一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。 对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有(  )。 对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有(   )。 对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有() (2011年)对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括()。 涉密网络系统审计员的主要职责是什么?
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位