审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险()
A. 通过网关接口(CGI)的脚本
B. enterprise javA beans(EJB)
C. 小应用程序(Applet)
D. WEB服务
查看答案
相关试题
换一换
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险()
A.通过网关接口(CGI)的脚本 B.enterprise javA beans(EJB) C.小应用程序(Applet) D.WEB服务
答案
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。 B.只允许管理用户接触网络服务器记录。 C.对网络服务器记录加密,以保证记录无法被删除。 D.从备份文件将网络服务器记录自动恢复到网络服务器。
答案
审查客户端服务器环境的访问控制的IS审计师应该首先()
A.评估加密技术 B.识别网络访问点 C.审查身份管理系统 D.审查应用程序级访问控制
答案
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该()
A.发布审计发现 B.从IS管理层那里寻求解释 C.评审服务器数据的分析 D.增加日志评审的取样范围
答案
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()
A.系统工具 B.应用程序生成器 C.系统安全文档 D.访问存储流程
答案
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项()
A.用加密技术保护数据 B.使用无盘工作站防止未经授权的访问 C.用户直接访问及修改数据库的能力 D.使用户机软驱无效
答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A.在灾难恢复站点生成的事件错误日志 B.灾难恢复测试计划 C.灾难恢复计划(DRP) D.主站点和灾难恢复站点的配置和调整
答案
在审计第三方服务提供商时,审计师应该关注()
A.程序和文件的所有权 B.谨慎和保密声明 C.在灾难事件中提供连续性服务的能力 D.以上三项
答案
IS审计师要审查一台服务器操作系统的完整性,应该主要做到()
A.验证用户程序不会援引特权程序或者服务调用 B.确定管理员用户是否有恰当的口令控制措施 C.确保配置文件的权限是正确的 D.验证服务器上运行的程序或服务来自于有效的源码
答案
热门试题
审计软件采购的需求阶段时,IS审计师应该()
内部审计师的审计工作底稿应该由以下哪个部门复核?
选择审计规程时,IS审计师应该用专业判断确保()
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()
IS审计师应该参与()
关于IT服务外包,以下哪一项是IS审计师最关心的()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
内部审计师已完成对公司活动的审计,准备出具审计报告。不过,业务客户反对内部审计师的结论。内部审计师应该:
在存储介质管理系统检查时,IS审计师没必要关心()
工作底稿记录了内部审计师所从事的工作。内部审计师应该:( )
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的()
在制定审计范围时,需要考虑将哪个部门或项目加入审计日程中,则内部审计师应该关注的事项不包括()
在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题()
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()
进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()
在审查了防火墙后,,审计师应该最关心以下哪一项()。
在审查了防火墙后,,审计师应该最关心以下哪一项()
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该()
使用微信扫一扫登录
