登录/
注册
题库分类
下载APP
帮助中心
首页
考试
搜题
APP
当前位置:
首页
>
查试题
>
供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()
单选题
供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()
A. 在安装前评估评估补丁的影响
B. 要求供应商提供了一个包括所有更新补丁新的软件版本
C. 立即安装安全补丁
D. 在以后减少处理这些供应商
查看答案
该试题由用户568****40提供
查看答案人数:33861
如遇到问题请
联系客服
正确答案
该试题由用户568****40提供
查看答案人数:33862
如遇到问题请
联系客服
搜索
相关试题
换一换
单选题
供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()
A.在安装前评估评估补丁的影响 B.要求供应商提供了一个包括所有更新补丁新的软件版本 C.立即安装安全补丁 D.在以后减少处理这些供应商
答案
单选题
一位内部审计师被指派对供应商提供产品的质量是否符合标准进行审计,而供应商财务总监是该内部审计师的哥哥。此时该审计师应当:( )
A.接受该指派,但避免在现场工作中与该总监接触 B.接受该指派,但应当在审计报告中披露这一关系 C.将潜在的利益冲突通知供应商 D.将潜在的利益冲突通知首席审计官
答案
单选题
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点()
A.提供的服务成本最小 B.禁止供应商转包服务 C.评估资料移交给IT部门的过程 D.确定是否按照合同规定提供服务
答案
单选题
在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试()
A.压力测试 B.黑盒测试 C.接口测试 D.系统测试
答案
单选题
某审计师计划查询供应商数据库,以寻找证据,确定存在捏造供应商信息的阴谋。如果存在以下哪种现象,则审计师可能发现此类舞弊?Ⅰ.供应商名下没有电话号码或者具体地址。Ⅱ.供应商将邮箱作为其地址。Ⅲ.供应商名下有多个地址()
A.只有Ⅰ是对的 B.Ⅰ、Ⅱ和Ⅲ都对 C.只有Ⅰ和Ⅱ是对的 D.只有Ⅲ是对的
答案
单选题
内部审计发现供应商违反了保密规定,进而怀疑公司在信息安全方面存在漏洞。尽管内部审计师向管理层提出两者之间高度相关,但是管理层仍然认为继续和供应商合作的收益大于风险。在这种情况下首席执行审计师应该()
A.如果必要的话,将反复提醒高级管理层和董事会注意不可接受的风险 B.安排下一阶段的后续审计活动 C.跟踪问题,将供应商泄密的事情向审计委员会报告 D.改变代理方式,以咨询的方式帮助管理层,同时寻找潜在的新的代理商
答案
单选题
某审计师计划查询供应商数据库,以寻找证据,确定存在捏造供应商信息的阴谋。如果存在以下哪种现象,则审计师可能发现此类舞弊?1.供应商名下没有电话号码或者具体地址。2.供应商将邮箱作为其地址。3.供应商名下有多个地址()
A.1是对的 B.1,2和3都对 C.只有1和2是对的 D.只有3是对的
答案
单选题
IS审计师在发布的审计报告中指出边界网络网关没有防火墙保护机制,并建议使用某供应商的产品来应对这个脆弱性。这里审计师的错误表现在?()
A.职业独立 B.组织独立性 C.技术能力 D.职业技能
答案
判断题
安全补丁用来修复软件的易受攻击性(vulnerability)或通常说的安全漏洞,这类问题本来属于软件错误()
答案
多选题
以下哪些是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()
A.加强软件的安全需求分析,准确定义安全需求 B.设计符合安全准则的功能、安全功能与安全策略 C.规范开发的代码,符合安全编码规范 D.编制详细软件安全使用手册,帮助设置良好的安全使用习惯
答案
热门试题
银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择外包服务供应商的重要指标()
内部审计师在对公司采购部门进行审计时发现,该部门存在采购经理私自收取供应商的贵重礼物以使供应商获得优惠的合同的情况,那么在内部审计师提出的改善这一情况的建议中,哪一条是最无效的()
针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”,注册会计师做的如下测试程序中可能不恰当的是( )。
Windows操作系统本身所存在技术缺陷,系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序,用户只要定期下载并安装补丁程序,可以保证计算机不会轻易被病毒入侵。关于Windows操作系统漏洞,以下描述中不正确的是()
先于黑客找到并修补安全漏洞是最好的防范黑客方法。
新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”的错报环节,注册会计师作出如下测试程序中可能不恰当的是()
针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”的错报环节,注册会计师作出如下测试程序中可能不恰当的是( )。
内部审计师在进行采购审计时,怀疑某些采购发票存在严重的错误。所以内部审计师仅在这些供应商中选取样本。这种选取样本进行审查的局限性是()
依据采购方与供应商的紧密程序,可将供应商分为( )供应商
供应商审计方式()
供应商审计结论()
供应商质量管理部审计后出具审计报告,并将审计存在问题反馈给供应商,供应商应在10日内制定整改计划交供应商质量管理部审核()
某内部审计师为了证明应付账款的准确性,选择一定合理的供应商样本向其进行函证,内部审计师采用的是积极式函证,然而回函的数量不能证明审计目的,那么接下来内部审计师可能采取的措施是:
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来()
审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当( )。
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该()
购买搜题卡
会员须知
|
联系客服
免费查看答案
购买搜题卡
会员须知
|
联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App
只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索
支付方式
首次登录享
免费查看答案
20
次
微信扫码登录
账号登录
短信登录
使用微信扫一扫登录
获取验证码
立即登录
我已阅读并同意《用户协议》
免费注册
新用户使用手机号登录直接完成注册
忘记密码
登录成功
首次登录已为您完成账号注册,
可在
【个人中心】
修改密码或在登录时选择忘记密码
账号登录默认密码:
手机号后六位
我知道了
APP
下载
手机浏览器 扫码下载
关注
公众号
微信扫码关注
微信
小程序
微信扫码关注
领取
资料
微信扫码添加老师微信
TOP