搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()

A、解决网络所有风险

B、随着时间推移,对IT战略规划跟踪

C、考虑整个IT环境

D、导致漏洞公差的鉴定

查看正确答案
更多“一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()”相关的问题
第1题
[单选题] IS计师审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS计师的初步裁定应该是什么?()

A、SAN是安全的,不存重大风险  B、SAN具有潜风险,因为应该使用软分区  C、SAN具有潜风险,因为审计日志不会被及时审查  D、SAN具有潜风险,因为只有一个员工有访问权限  

点击查看答案
第2题
[单选题] 一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS计师最适当的回应:()

A、强调当前的项目点上时间考虑、识别风险的重要性,并制定应急计划  B、接受项目经理的观点,项目经理负责承担项目的后果  C、委任一位风险经理  D、通知项目经理,计师将会该项目的需求定义阶段完成后进行风险审查  

点击查看答案
第3题
[单选题] 一家金融服务公司拥有一个独立代理用来管理客户账户的网站。检查系统的逻辑访问时,IS计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS计师最适合采取以下哪项行动:()

A、通知审计委员会存问题  B、要求详细审查相关ID的审计日志  C、记录结果并对使用共享ID的风险作出解释  D、联系安全经理,要求从系统中删除这些ID  

点击查看答案
第4题
[单选题] 审计期间,计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。这种情况下什么建议是适当的?()

A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架  B、使用通用的行业标准分为几个单独的风险,会更容易处理存风险  C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的  D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险  

点击查看答案
第5题
[单选题] 管理层让一个初级IS计师用他最佳的判断力来准备并发布一个最终报告,因为没有可用的其他高级IS计师来检查其工作报告。这种情况最主要的风险是?()

A、由于审计没有按照标准执行而造成声誉损失  B、审计报告不能识别和分类关键风险  C、客户管理者会质疑其结果  D、审计报告可能不会被审计经理所批准  

点击查看答案
第6题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现授予火警账户时未事先定义到期日期。该IS计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
第7题
[单选题] IT安全风险进行评估时,计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。计师要取得成果和避免今后的冲突,什么是最重要的建议?()

A、确保IT安全风险评估有明确定义的范围  B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准  C、IT安全人员确定风险等级  D、只选择普遍接受且以提交最高评价的风险  

点击查看答案
第8题
[判断题] 银行应定期审查风险计量、监督与控制部门。原则上,该项工作应由内部计师负责,无内部计师的银行,可以将风险计量、监督与控制部门交给外部计师审查。()

点击查看答案
第9题
[单选题] 一位IS计师审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS计师首先应该?()

A、确定系统开发人员适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效的要求  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服