單項選擇題固有風險評級通過對威脅或漏洞的影響及可能性評估,威脅或漏洞發(fā)生在:()

A.考慮采取內(nèi)部控制措施之前
B.考慮內(nèi)部控制措施之后
C.應用了補嘗控制措施后
D.確立風險偏好之前


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項是最好地定義了IT戰(zhàn)略委員會的職能?()

A.業(yè)務部門的滿意度
B.監(jiān)控KPI的結(jié)果
C.IT戰(zhàn)略委員會章程
D.IT戰(zhàn)略委員會會議紀要

2.單項選擇題以下哪一項是使用秘密密鑰型加密的優(yōu)勢?()

A.可用于數(shù)字簽名
B.增強驗證功能
C.密鑰可擴展性
D.使用效率

3.單項選擇題某新業(yè)務需求要求變更數(shù)據(jù)庫供應商。關(guān)于此項實施,IS審計師應當主要檢查以下哪個領(lǐng)域?()

A.數(shù)據(jù)的完整性
B.切換的時間安排
C.用戶的授權(quán)等級
D.數(shù)據(jù)的規(guī)范化

4.單項選擇題以下哪一項控制最能防止互聯(lián)網(wǎng)嗅探器(Internet sniffer)進行重放攻擊:()

A.數(shù)據(jù)包過濾路由器
B.數(shù)字簽名
C.正確配置的防火墻
D.帶時間戳的數(shù)據(jù)加密

5.單項選擇題應該實施哪一項控制措施使系統(tǒng)維護停機時間可降至最低?()

A.溫站
B.集群
C.每晚完整備份
D.負載均衡

最新試題

源代碼庫應該設(shè)計用于()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題