搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()

A、通过查阅服务知识库文档中的文档,理解应用的服务以及它们与业务流程的分配关系

B、对于SAML提出的服务安全标准的使用情况进行抽样

C、检查服务协议(SLA)

D、审计任何单独的服务,以及它与其它服务之间的依赖关系

查看正确答案
更多“信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()”相关的问题
第1题
[单选题] 软件设计包括软件架构设计和软件详细设计架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。由此可知,信息系统开发中,()属于软件架构计师要完成的主要任务之一。

A、软件复用  B、模式设计  C、需求获取  D、需求分配  

点击查看答案
第2题
[单选题] 信息系统计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统计师应该?()

A、建议单独的项目应尽快完成  B、审计报告中作为一个结论来报告这个问题  C、推荐采用的Zachmann架构  D、重新审核,把单独项目包括新的范围内  

点击查看答案
第3题
[填空题] 对()的关注正是软件架构师与一般的软件计师的不同之处,一般的软件计师主要关注软件功能的设计,并要遵循架构师给出的设计准则。

点击查看答案
第4题
[单选题] 一位IS审计师审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

A、确定系统开发人员适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效的要求  

点击查看答案
第5题
[单选题] 一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()

A、基于可用的信息公布一个报告,突出强调潜的安全弱点以及对后续审计测试的需求。  B、公布一个报告,忽略来自测试的证据不足的领域。  C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。  D、通知管理层审计工作不能规定的时间窗内完成,并建议审计推迟。  

点击查看答案
第6题
[单选题] 一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

A、如IT经理所请求的,审计新ERP应用  B、审计电子商务服务器,因为它去年没有被审计  C、确定风险最高的系统,并基于该结果制定审计计划  D、既审计电子商务服务器也审计ERP应用  

点击查看答案
第7题
[单选题] 信息系统计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统计师独立性?()

A、应用系统的开发阶段执行特定的需求功能。  B、为了审计该应用系统设计一个嵌入式的审计模块。  C、作为应用系统项目团队的一员,但不承担运行职能。  D、根据应用系统的最佳实践提供咨询和建议。  

点击查看答案
第8题
[单选题] 信息系统计师发现外围网络上有一台正运行着的服务器,其操作系统有漏洞存系统漏洞的存最有可能意味着什么?()

A、服务器容易受到攻击  B、一个攻击将发生  C、必须设计一个控制对策  D、威胁的可能性将增长  

点击查看答案
第9题
[单选题] 审计时,审计师评估内部控制的足够性。一个计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()

A、预防控制  B、检查控制  C、纠正控制  D、控制风险  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服