IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么()
A. SAN是安全的,不存在重大风险
B. SAN具有潜在风险,因为应该使用软分区
C. SAN具有潜在风险,因为审计日志不会被及时审查
D. SAN具有潜在风险,因为只有一个员工有访问权限
查看答案
相关试题
换一换
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么()
A.SAN是安全的,不存在重大风险 B.SAN具有潜在风险,因为应该使用软分区 C.SAN具有潜在风险,因为审计日志不会被及时审查 D.SAN具有潜在风险,因为只有一个员工有访问权限
答案
IS审计师在审查虚拟专用网络(VPN)实施情况时,以下哪种情况最令其担忧?网络中的计算机位于()
A.企业的内部网络 B.备用站点 C.员工家里 D.企业的远程办公室
答案
当审查局域网实施时,IS审计师应该首先审查()
A.节点列表 B.验收报告 C.网络图 D.用户列表
答案
不是存储区域网络SAN的特点()
A.可扩展性较差 B.高度的可用性 C.块级数据访问 D.成本相对较高
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
视频监控系统存储网络可分为NAS和SAN(存储区域网络)()
A.网络接入存储 B.网络核心存储 C.网络汇聚存储 D.网络区域存储
答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A.已经实施的控制 B.已经实施控制的有效性 C.资产的风险监督机制 D.资产的脆弱性和威胁
答案
综合视频直连式存储有DAS存储,存储网络可分为NAS(网络接入存储)和SAN(存储区域网络)()
答案
存储区域网络(SAN)安全的基本思想是()
A.安全渗透网络 B.泛安全模型 C.网络隔离 D.加密
答案
在审查网络设备配置时,一个IS审计师最先应该确认()
A.网络设备部署类型的最佳实践 B.网络组件是否缺少 C.拓扑中网络设备的重要性 D.网络子组件是否使用恰当
答案
热门试题
IS审计师审查组织的IS战略计划,首先要审查()
内部审计师经常被要求实施或协助外部审计师实施“应有审慎检查”(duediligencereview),这种检查是:
内部审计师经常被要求实施或协助外部审计师实施“应有审慎性检查”,这种检查是:( )
高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
审计师审查重组织流程的时候,首先要审查()
IS审计师审查组织图主要是为了()
审计师审计过程中发现ABC公司未对20×8年12月31日的存货进行盘点,金额为×万元,占期末资产总额的40%,审计师无法实施存货监盘,也无法实施替代审计程序,此种情况下审计师出具意见是:
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()
存储区域网络()是当前主流的共享存储技术,下列对SAN的描述中正确的是:()
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进()
在实施审计时,审计风险的最好定义是内部审计师:
在审查系统参数时,审计师首先应关注()
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
IS审计师在审查应用软件获取申请,应该确保()
在审查企业流程过程中,内部审计师可以()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
在存储介质管理系统检查时,IS审计师没必要关心()
使用微信扫一扫登录
