在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()A、加密B、回叫调制解调器C、消息验证D、专用租用线路

题目

在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()

  • A、加密
  • B、回叫调制解调器
  • C、消息验证
  • D、专用租用线路
相似考题

1.某内部审计师对新采用销售电子处理系统的销售部门进行审计,所以应用了通用审计软件对实施系统后一周的数据进行分析。则这种方法的主要缺陷是:A.内部审计师并不了解销售电子处理系统 B.数据可能不够充分,无法发现不常出现的问题 C.通用审计软件不能对这么多的数据进行处理 D.内部审计师不擅长使用通用审计软件

2.在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

3.编辑/确认在远程站点输入的数据的程序,运行最有效的位置是()。A、中心处理站点在运行应用程序后B、中心矗立站点在运行应用程序期间C、传输数据到中心处理器以后的远程站点D、远程站点,在传输数据到中心处理器之前

4.审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。 B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。 C.是否应用外部标签,确保恰当的磁盘安装。 D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。

更多“在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截”相关问题

  • 第1题:

    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。

    • A、应该手工书写磁带标签并由操作员检查
    • B、工作布局和处理程序并不是适当的补偿控制
    • C、工作布局和处理程序对于磁带标签的控制有弱点
    • D、磁带管理系统参数必须设置检查所有的标签

    正确答案:C

  • 第2题:

    在配套完善的直放站网管系统中,设备监控数据的远程传送采用数传或短信。


    正确答案:正确

  • 第3题:

    智能用电信息采集(远程自动抄表系统)是通过485通讯线与电表的通讯接口连接,实时读取电表的示数,再由安装在现场的远程采集终端,使用GPRS将数据送到供电公司数据库。


    正确答案:正确

  • 第4题:

    被审计单位对内部审计师在审计期间的行为的反馈意见,有助于内部审计活动中的成功交流与沟通。关于这种意见反馈的说法不正确的是:()

    • A、有助于保持被审计单位和审计师之间良好的协作关系
    • B、有助于提高审计师的工作质量
    • C、有助于审计师进行自我检查和完善
    • D、将会导致被审计单位对内部审计师的抵抗情绪

    正确答案:D

  • 第5题:

    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    • A、用于验证数据输入的测试数据
    • B、用于确定系统分类能力的测试数据
    • C、用于搜索地址域副本的通用审计软件
    • D、用于搜索账户域副本的通用审计软件

    正确答案:C

  • 第6题:

    IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

    • A、发布审计发现
    • B、从IS管理层那里寻求解释
    • C、评审服务器数据的分析
    • D、增加日志评审的取样范围

    正确答案:D

  • 第7题:

    单选题
    编辑/确认在远程站点输入的数据的程序,运行最有效的位置是()。
    A

    中心处理站点在运行应用程序后

    B

    中心矗立站点在运行应用程序期间

    C

    传输数据到中心处理器以后的远程站点

    D

    远程站点,在传输数据到中心处理器之前


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()
    A

    用于远程管理的身份认证方法可能不足以实现认证的目的

    B

    各远程站点的物理安全保障可能不足

    C

    已解约的员工可能仍留有访问远程站点中系统的权限

    D

    连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性


    正确答案: B
    解析: 最值得关注的问题是,管理网络时使用的是否是传统的未加密互联网连接。选项A不正确。虽然应对身份认证方法进行审查,但如果使用的是未加密的连接,则会带来更大的风险,因为此连接会将网络完全暴露给未经授权的监控系统或使配置遭到未经授权的更改。最常见的SNMP版本是未加密的版本2(SNMPv2)。即使身份认证方法足以实现验证的目的,如果使用的是未经加密的网络连接和未经加密的协议,则攻击者仍可查看到并有可能修改各远程站点中的网络设备配置。选项B不正确。尽管各远程站点的物理安全非常重要,但安全控制不足的网络连接会带来更大的风险。选项C不正确,因为已解约员工的访问权限通常在他们离开公司时会立即收回。虽然此类情况如果真的发生,便会成为值得关注的问题,但还是网络连接的安全性不足更令人担心。

  • 第9题:

    单选题
    IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()
    A

    发布审计发现

    B

    从IS管理层那里寻求解释

    C

    评审服务器数据的分析

    D

    增加日志评审的取样范围


    正确答案: D
    解析: 审计标准要求IS审计师收集足够和适当的审计证据。审计员已经发现潜在的问题现在需要判断这是一个特殊意义外还是系统控制的失败。在这个阶段发布审计发现或寻求管理层解释还为时过早,但是比较好的做法是收集额外的证据来评估事态的严重性。备份失败,这里还没有确定,如果包含关键数据就是非常严重的。然而,问题不是被检测到问题的服务器上数据的重要性,而是是否有系统控制的失误存在而影响到其它服务器。点评:职业审慎,发现问题后,做深入调研。

  • 第10题:

    单选题
    在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
    A

    加密

    B

    回叫调制解调器

    C

    消息验证

    D

    专用租用线路


    正确答案: A
    解析: 数据加密是最安全的方法。其他方法安全性较低,租用线路可能是最不安全的方法。

  • 第11题:

    判断题
    内部审计师在审计期间可以接受被审计人员赠送的挂历。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
    A

    当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做

    B

    公司业务持续计划没有被准确的记录远程办公室存在的系统

    C

    公司安全措施没包含在测试计划中

    D

    确保远程办公室的磁带备份可用性的测试没有做


    正确答案: D
    解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。

  • 第13题:

    由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()

    • A、用于远程管理的身份认证方法可能不足以实现认证的目的
    • B、各远程站点的物理安全保障可能不足
    • C、已解约的员工可能仍留有访问远程站点中系统的权限
    • D、连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性

    正确答案:D

  • 第14题:

    在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()

    • A、拒绝远程访问的电子数据。
    • B、确定灾难恢复计划。
    • C、编写数据安全程序防止伪授权人对数据的更改。
    • D、批准电子文件个人的身份应该作为数据字段存储。

    正确答案:A

  • 第15题:

    智能用电信息采集(远程自动抄表系统)是通过485通讯线与电表的通讯接口连接,实时读取电表的示数,再由安装在现场的远程采集终端,使用()将数据送到供电公司数据库。

    • A、GPRS
    • B、CDMA
    • C、电力载波
    • D、CMWAP

    正确答案:A

  • 第16题:

    内部审计师在审计期间可以接受被审计人员赠送的挂历。


    正确答案:正确

  • 第17题:

    进入远程站点实行数据的编辑/检验最有效在:()

    • A、主处理站点在应用程序系统进行之后进行
    • B、主处理站点在应用程序系统进行时进行
    • C、数据传输至主处理站点后远程处理站点
    • D、数据传输至主处理站点时远程处理站点

    正确答案:D

  • 第18题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第19题:

    单选题
    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
    A

    用于验证数据输入的测试数据

    B

    用于确定系统分类能力的测试数据

    C

    用于搜索地址域副本的通用审计软件

    D

    用于搜索账户域副本的通用审计软件


    正确答案: A
    解析: 因为名字是不同的(由于名字的多样化),发现副本的一种方法是比较其他共同的部分,例如地址。在这些地址中去发现共同的客户姓名是一种可实施的后续检查。搜索重复的帐户名称不仅仅是发现副本,因为很多用户都用不同的醒目那个去使用不同的帐户号码。测试数据对于发现数据特征的范围没有用,但是可以简单的判定数据处理的过程。

  • 第20题:

    单选题
    被审计单位对内部审计师在审计期间的行为的反馈意见,有助于内部审计活动中的成功交流与沟通。关于这种意见反馈的说法不正确的是:()
    A

    有助于保持被审计单位和审计师之间良好的协作关系

    B

    有助于提高审计师的工作质量

    C

    有助于审计师进行自我检查和完善

    D

    将会导致被审计单位对内部审计师的抵抗情绪


    正确答案: A
    解析: 本题考查的知识点是与高级管理层、董事会和执行层其他人员的沟通。内部审计中成功的沟通交流,有助于保持被审计单位和审计师之间良好的协作关系。

  • 第21题:

    单选题
    在审计报告确认发现的结果finding后,被审计方迅速采取了纠正行动。审计师应该()。
    A

    在最后报告中包括发现的结果,因为IS师要负责正确的审计报告包括所有的发现结果。

    B

    在最后的调查报告中不包括发现结果,因为审计报告仅仅包括未解决的发现结果

    C

    在最后的调查报告中不包括发现结果,因为在审计师审计期间,纠正行动已经被确认。

    D

    包括结果,仅仅在闭幕会议上讨论调查之用。


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
    A

    在线网络文件的可获得性

    B

    支持访问远程主机的终端

    C

    在主机和用户之间处理文件的传输

    D

    实施管理、审计和控制


    正确答案: A
    解析:

  • 第23题:

    单选题
    进入远程站点实行数据的编辑/检验最有效在:()
    A

    主处理站点在应用程序系统进行之后进行

    B

    主处理站点在应用程序系统进行时进行

    C

    数据传输至主处理站点后远程处理站点

    D

    数据传输至主处理站点时远程处理站点


    正确答案: B
    解析: 确保数据在远程站点进行输入验证后传入主处理站点十分重要。点评:远程站点先进行校验,再传至主站

相关内容