搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()

A、通过网关接口(CGI)的脚本

B、enterprise javA beans(EJB)

C、小应用程序(Applet)

D、WEB服务

查看正确答案
更多“审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()”相关的问题
第1题
[单选题] IS审计师在执行对远程管理的务器备份的审计IS审计师评审了一天内的日志发现一案例:登录务器失败,结果备份任务是否重启不能确定。审计应该?()

A、发布审计发现  B、从IS管理层那里寻求解释  C、评审务器数据的分析  D、增加日志评审的取样范围  

点击查看答案
第2题
[单选题] 一IS审计师正为一老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

A、如IT经理所请求的,审计新ERP应用  B、审计电子商务务器,因为它去年没有被审计  C、确定风险最高的系统,并基于该结果制定审计计划  D、既审计电子商务务器审计ERP应用  

点击查看答案
第3题
[单选题] 在灾难恢复计划中,一IS审计师观察到在灾难恢复站点的务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

A、在灾难恢复站点生成的事件错误日志  B、灾难恢复测试计划  C、灾难恢复计划(DRP)  D、主站点和灾难恢复站点的配置和调整  

点击查看答案
第4题
[单选题] IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计应该最关注,如果黑客:()

A、破坏WAP网关  B、在务器前端安装嗅探程序  C、盗窃顾客的PDA  D、侦听无线传输  

点击查看答案
第5题
[单选题] IS审计师要审查一台务器操作系统的完整性,应该主要做到:()

A、验证用户程序不会援引特权程序或者服务调用  B、确定管理员用户是否有恰当的口令控制措施  C、确保配置文件的权限是正确的  D、验证务器上运行的程序或服务来自于有效的源码  

点击查看答案
第6题
[单选题] 审查客户端务器环境的访问控制的IS审计应该首先:()

A、评估加密技术  B、识别网络访问点  C、审查身份管理系统  D、审查应用程序级访问控制  

点击查看答案
第7题
[单选题] S审计师检查外部IT服务供应商管理,以下哪项为IS审计师的首要关注点?()

A、提供的服务成本最小  B、禁止供应商转包服务  C、评估资料移交给IT部门的过程  D、确定是否按照合同规定提供服务  

点击查看答案
第8题
[单选题] 一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()

A、已对所有服务人员进行背景调查  B、服务人员在工作执行期间得到全程陪同  C、在非关键处理期间执行维护  D、取得对维护工作执行的独立验证  

点击查看答案
第9题
[单选题] 当检查输入控制,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计应该:()

A、不关心,可能有其他修补控制来降低风险  B、确保覆盖会自动记录并接受检查  C、验证是否所有这些覆盖被提交给高级管理人员批准  D、建议不允许覆盖  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服