單項(xiàng)選擇題某IS審計(jì)師正在為公司審查啟用安全套接字層(SSL)的網(wǎng)站。以下哪一項(xiàng)風(fēng)險(xiǎn)最高?()

A.過(guò)期的數(shù)字證書(shū)
B.自簽名的數(shù)字證書(shū)
C.為多個(gè)網(wǎng)站使用相同的數(shù)字證書(shū)
D.使用56位數(shù)字證書(shū)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題原型法作為一種系統(tǒng)軟件開(kāi)發(fā)方法其主要好處是什么?()

A.增加用戶(hù)滿(mǎn)意度的可能性
B.減少對(duì)測(cè)試的需求
C.消除對(duì)文檔的需要
D.最大限度地減少信息系統(tǒng)審計(jì)師系統(tǒng)所需要的時(shí)間

2.單項(xiàng)選擇題若要開(kāi)發(fā)一個(gè)應(yīng)用于整個(gè)公司的系統(tǒng),最適合總體負(fù)責(zé)該項(xiàng)目的角色是:()

A.IS主管
B.項(xiàng)目經(jīng)理
C.企業(yè)高管
D.業(yè)務(wù)分析員

3.單項(xiàng)選擇題某業(yè)務(wù)單位已選用新的會(huì)計(jì)應(yīng)用,但并未在選擇流程中提前咨詢(xún)IT部門(mén)。主要風(fēng)險(xiǎn)是:()

A.該應(yīng)用的安全控制可能不符合要求。
B.該應(yīng)用可能不符合業(yè)務(wù)用戶(hù)的需求。
C.該應(yīng)用的技術(shù)可能與企業(yè)架構(gòu)(EA)不一致。
D.該應(yīng)用可能給IT部門(mén)帶來(lái)不可預(yù)見(jiàn)的支持問(wèn)題。

4.單項(xiàng)選擇題某IS審計(jì)師發(fā)現(xiàn),某公司的災(zāi)難恢復(fù)計(jì)劃(DRP)不包含托管在云端的某關(guān)鍵應(yīng)用。管理層答復(fù)稱(chēng),由云供應(yīng)商負(fù)責(zé)災(zāi)難恢復(fù)(DR)和DR相關(guān)測(cè)試。IS審計(jì)師應(yīng)采取的下一步行動(dòng)是什么?()

A.制訂云供應(yīng)商審計(jì)計(jì)劃。
B.審查供應(yīng)商合同,以確定其災(zāi)難恢復(fù)能力。
C.審查獨(dú)立審計(jì)師的云供應(yīng)商報(bào)告。
D.向云提供商索要一份DRP副本。

5.單項(xiàng)選擇題某IS審計(jì)師正在審查某家制造公司,并發(fā)現(xiàn)遠(yuǎn)程站點(diǎn)的主機(jī)用戶(hù)通過(guò)Telnet經(jīng)互聯(lián)網(wǎng)連接到總部的主機(jī)上。以下哪一項(xiàng)是確保安全控制適當(dāng)?shù)淖罴呀ㄗh?()

A.使用點(diǎn)對(duì)點(diǎn)租用線(xiàn)路
B.使用防火墻規(guī)則,只允許該遠(yuǎn)程站點(diǎn)的互聯(lián)網(wǎng)協(xié)議(IP)地址
C.使用雙因素身份認(rèn)證
D.使用Telnet非標(biāo)準(zhǔn)端口

最新試題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿(mǎn)足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶(hù)用戶(hù)有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類(lèi)型的控制()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題