單項(xiàng)選擇題信息系統(tǒng)審計(jì)師發(fā)現(xiàn),為了提高性能已經(jīng)把WEB應(yīng)用程序的驗(yàn)證控制從服務(wù)器遷移到客戶端,那么遭受以下哪一項(xiàng)攻擊的風(fēng)險(xiǎn)最可能增加?()

A.PHISHING
B.SQL注入
C.DOS
D.緩沖區(qū)溢出


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某公司確定其網(wǎng)站遭到損壞,在托管應(yīng)用的服務(wù)器上被安裝了rootkit惡意軟件。以下哪一項(xiàng)最有可能防止事故?()

A.基于主機(jī)的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補(bǔ)程序

2.單項(xiàng)選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進(jìn)行測(cè)試,最大的風(fēng)險(xiǎn)是:()

A.對(duì)信息未進(jìn)行脫敏處理
B.對(duì)生產(chǎn)系統(tǒng)的交易信息修改進(jìn)行測(cè)試
C.不能測(cè)試全部功能
D.交易信息中有大量相似數(shù)據(jù)

3.單項(xiàng)選擇題信息系統(tǒng)審計(jì)師審查各種IT外包合同采購流程。確保中標(biāo)的承包商滿足以下哪項(xiàng)要求?()

A.維護(hù)了內(nèi)部審計(jì)功能。
B.是按確定的業(yè)務(wù)標(biāo)準(zhǔn)選擇出來的。
C.要求所有員工都簽署機(jī)密性協(xié)議。
D.消除了外包風(fēng)險(xiǎn)。

4.單項(xiàng)選擇題在IT治理中,以下哪一項(xiàng)對(duì)有效的風(fēng)險(xiǎn)管理來說是必要的?()

A.IT風(fēng)險(xiǎn)管理與公司風(fēng)險(xiǎn)管理相分離
B.審計(jì)委員會(huì)負(fù)責(zé)批準(zhǔn)風(fēng)險(xiǎn)管理策略
C.各地區(qū)經(jīng)理(local managers)只負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估
D.在管理過程中對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估

5.單項(xiàng)選擇題一個(gè)公司正在實(shí)施控制自我評(píng)估項(xiàng)目,審計(jì)師應(yīng)該做什么?()

A.跟蹤項(xiàng)目的執(zhí)行情況,并及時(shí)報(bào)告進(jìn)展?fàn)顩r。
B.以領(lǐng)導(dǎo)者的身份參加項(xiàng)目。
C.項(xiàng)目審批者。
D.審計(jì)師應(yīng)該重新修定審計(jì)方案,以避免與自我評(píng)估的內(nèi)容重疊。

最新試題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題