沒有安全就沒有一切,信息系統審計師會采用各種方法來測試系統的安全性,并對來自內部和外部的安全隱患提出相應對策。2019年全國高頓網校信息系統審計師試題。
單選題:
Q1:單選題為防范網絡欺詐確保交易安全,網銀系統首先要求用戶安全登錄,然后使用“密碼+ 短息認證”模式進行網上轉賬等交易,在此場景中用到下列哪些鑒別方法
選項1 實體“所知”以及實體“所有”的鑒別方法
選項2 實體“所有”以及實體“特征”的鑒別方法
選項3 實體“所知”以及實體“特征”的鑒別方法
選項4 實體“所有”以及實體“行為”的鑒別方法
Q2:單選題在審計信息安全工程項目時,下班給你呀小組且目前在定義需求,把建議的安全解決方案和安全需要相匹配,目前處于哪個階段?
選項1 中長期規劃
選項2 項目立項
選項3 需求分析
選項4 設計
Q3:單選題實體身份鑒別的方法多種多樣,且隨著技術的進步,鑒別方法的強度不斷提高。常見的方法有指令鑒別、令牌鑒別、指紋鑒別等。如圖,小王作為合法用戶使用自己的賬戶進行支付、轉賬等操作。這說法屬于下列選項中的()
選項1 實體所知的鑒別方法
選項2 實體所有的鑒別方法
選項3 實體特征的鑒別方法
選項4 實體所見的鑒別方法
Q4:單選題下列哪一項不屬于審計工作底稿的復核事項
選項1 具體審計目的是否實現
選項2 審計證據是否適當、充分
選項3 得出的審計結論及其相關標準是否適當
選項4 得出的審計建議是否適當
Q5:單選題下列哪個因素可能導致樣本量減小
選項1 審計總體的量越大
選項2 可容忍誤差增大
選項3 抽樣風險越小
選項4 可靠程度增大
Q6:單選題部署互聯網協議安全虛擬專用網(Internet protocol sectocol security virtual private network ipsec vpn)時,以下說法正確的是
選項1 配置MD5安全算法可以提供可靠的數據加密
選項2 配置AES算法可以提供可靠的數據完整性驗證
選項3 部署IPsec VPN網絡時,需要考慮IP地址的規劃,盡量在分支節點使用可以聚合的IP地址段,來減少IPsec安全關聯(security authentication,SA)資源的消耗
選項4 報文驗證頭協議(Authentication Header,AH)可以提供數據機密性
Q7:單選題對于交易量龐大的零售企業而言,以下哪項審計技術最適合主動解決新出
選項1 使用計算機輔助審計技術(CAATs)
選項2 控制自我評估
選項3 對交易日志抽樣
選項4 持續性審計
Q8:單選題黑客無需使用計算機工具或程序就可以獲得密碼的技術是
選項1 社會工程
選項2 嗅探器
選項3 后門
選項4 特洛伊木馬
Q9:單選題審計人員在訪談某員工關于信息安全方針時,該員工不知道曾發布過信息安全方針,審計人員應先如何判斷
選項1 由于該員工自身原因,未能掌握信息安全方針
選項2 管理者未履行信息安全方針發布和傳達的職責
選項3 信息安全方針未形成文件
選項4 以上都不對
Q10:單選題鑒于信息安全的重要性,很多組織也有針對性的開展了信息安全專項審計項目,提出了信息安全審計的概念。信息安全審計的提出主要基于哪些要求?
選項3 用戶等相關方的期望
選項4 以上都不是
2019年全國
高頓網校信息系統
審計師試題。通過CISA考試;在信息系統審計、控制、或安全領域5年的工作經驗;遵守ISACA的職業道德;提出CISA資格申請并得到批準。
名師輔導
環球網校
建工網校
會計網校
新東方
醫學教育
中小學學歷
免費試聽
今日
您現在的位置:
