搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单项选择题】

信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

A、A.使用安全软件阻止USB端口的数据传输

B、B.制定一个使用轻便移动设备的策略

C、C.在数据传输时使用虚拟专用网络(VPN)以确保加密会话

D、D.对所有机器禁止使用USB接口

查看正确答案
更多“信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()”相关的问题
第1题
[单选题] 在信息系统审计中,信息信息系统计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

A、建筑外信号的强度  B、配置设置或参数设置  C、连接的客户数量  D、IP地址分配机制  

点击查看答案
第2题
[单选题] 在银行信息系统审计期间,信息系统计员评估是否企业员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

A、定期检查用户活动日志  B、在特定领域登记核实用户授权  C、检查数据通信活动日志  D、定期检查改变的数据文件  

点击查看答案
第3题
[单选题] 在评估一个重要业务范围的灾难恢复计划,信息系统计员发现它并有涵盖所有系统。下列哪个选项是计员最正确的行为?()

A、通知管理层并评估有涵盖所有系统的影响  B、取消审计  C、根据已存的灾难恢复计划完成系统审计  D、延后审计知道所有的系统都被包含到灾难恢复计划中  

点击查看答案
第4题
[单选题] 信息系统计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统计员确认了病毒扫描程序是被配置为自动升级。信息系统计员下一步应该确认什么控制是有效的?()

A、与供应商确认最新版本的病毒定义模式  B、检查日志并且确认病毒样本是被更新的  C、与安全管理员确认最近一次升级的病毒样本  D、信息系统计员已经做了足够的工作不需要进一步的工作  

点击查看答案
第5题
[单选题] 下面安全审计技术描述不正确的是()。

A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成  B、安全审计作用主要是通过信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证  C、安全审计象可以是网络设备、操作系统、安全设备、应用系统、数据库等  D、安全审计系统的部署的时候需要串联在网络中  

点击查看答案
第6题
[单选题] 当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计发现有包含所有的系统这个计员来说,下面哪个行动时最合适的?()

A、通知管理层,并评估其有包含系统的影响度  B、取消审计  C、完成现存DRP涉及的系统审计  D、推迟审计,直至所有系统都被包含到复原计划中  

点击查看答案
第7题
[] 某企业设备维修委托给专业的技术公司完成,现在要开发软件设备维修信息进行管理,具体描述如下:车间主任填写维修申请单,内容有设备名称、型号、故障描述、维护时间要求、预计费用;填好后交给审计人员,审计人员根据企业审计规定维修申请单进行审计,填写审计意见和审计结果,审计意见可以修改费用,审计结果是同意或不同意;车间主任可以随时查询审计意见和结果;审计通过的维修申请单送给总经理进行审核,并填写审核意见和结果,审核也是以修改费用,审核结果是同意或不同意。审核通过后,车间把设备送去维修。维修后由车间主任组织设备维修结果进行验收,企业每台有设备验收标准。验收通过后,由财务人员进行结算,填写支付单并支付维修费。最后收取发票后,财务人员填写发票记录。请画出设备维修信息管理软件的数据流程图。

点击查看答案
第8题
[单选题] 在业务连续性审计期间,某信息系统审计发现业务连续性计划仅包括了重要系统,该计员应如何做?()

A、建议业务系统持续性计划包括所有业务系统  B、评估未包括的系统的影响  C、向IT经理报告  D、重新定义重要系统  

点击查看答案
第9题
[单选题] 一个信息系统审计发现,并非所有的员工企业信息安全策略都很了解。信息系统审计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是所有业务功能都重要  C、信息系统审计应提供员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服