在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据
题目
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。
- A、评级物理访问控制测试的结果
- B、确定对于数据中心站点的风险/威胁
- C、审查业务持续程序
- D、测试对于可疑站点的物理访问的证据
相似考题
更多“在对数据中心进行安全审计时,通常审计师第一步要采取的是()。”相关问题
-
第1题:
内部审计师在对公司的存货进行审计时发现可能存在一些因为过时而减值的存货,为了确定这种存货的数量,内部审计师不能采用的审计程序是:A.浏览
B.分析性复核
C.重算
D.函证答案:D解析:函证用来证实存在性。本题确认的是存货的价值,因此不能应用函证。 -
第2题:
某审计师在对钢铁企业开展财务审计时,发现公司烟囱排放出大量污染气体。该钢铁企业设有环境安全部门。而且本次的审计范围不包括环境问题。对此,内部审计师最恰当的做法是:A.鉴于财务审计是本次的重点风险领域,不对环境问题进行披露
B.将财务审计范围扩大至环境问题
C.将审计发现报告给公司的环境安全部门,并采取跟踪行动确保对环境问题已经采取及时措施
D.向当地的环保局报告该发现答案:C解析:内部审计师对在审计中发现的不属于本次审计专题的问题,要提请相关的管理层注意,并进行进一步的跟踪。 -
第3题:
当按照多层厂房进行设计时,数据中心内任一点到最近安全出口的直线距离不应大于()。
- A、30m
- B、40m
- C、60m
- D、80m
正确答案:C -
第4题:
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
- A、每年只测试几个系统
- B、热站合同有两年时间了
- C、备份介质被保存在现场
- D、测试利用了恢复脚本
正确答案:C -
第5题:
使用Win32API进行应用程序设计时,主函数WinMain()通常要完成哪些步骤?
正确答案: (1)调用API函数Register Class注册应用程序的窗口类。
(2)调用相关API函数创建和显示窗口,并进行其它必要的初始化处理。其中,函数Create Window用来创建已注册窗口类的窗口。
(3)创建和启动应用程序的消息循环。API函数Get Message和Dispatch Message就是起到这样的作用。
(4)如果接收到WM_QUIT消息,则退出应用程序。 -
第6题:
内部审计师在对数据中心进行审计时,下列说法中不正确的是:()
- A、稳压器设备不受长期电力波动的影响
- B、检查电压调整器是否存在,以保证硬件设备免受浪涌损害
- C、若主电力被中断,双回电路可以维护系统的完整性
- D、若主电力被中断,电压调整器可以提供即时的电力供应
正确答案:D -
第7题:
在对数据中心进行审计时,审计师应当检查电压调整器是否存在,以保证:()
- A、保护硬件设备免受浪涌损害。
- B、如果主电力被中断,系统的完整性也可以得到维护。
- C、如果主电力被中断,可以提供即时的电力供应。
- D、保护硬件设备不受长期电力波动的影响。
正确答案:A -
第8题:
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
正确答案:C -
第9题:
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查
B服务人员在工作执行期间得到全程陪同
C在非关键处理期间执行维护
D取得对维护工作执行的独立验证
正确答案: A解析: 数据中心常规操作面临的最大风险是,在关键的高峰处理时间内发生事故或意外。因此,一定要仔细确认,在这些关键时期不执行任何类型的系统维护。尽管对服务人员的信赖很重要,但数据中心人员陪同和监督服务人员工作属于常规做法。此外,应有服务提供商执行此背景调查,而不是客户。服务提供商的维护工作可能不够充分,因此可能需要对此问题进行调查;但更大的风险却是,在关键处理期间执行维护工作。 -
第10题:
多选题IT架构师进行云数据中心项目设计时,需要考虑哪些因素?()A安全性
B可靠性
C高性能
D易维护
E易扩展
正确答案: A,C解析: 暂无解析 -
第11题:
问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?正确答案: ①解决存在的问题,促进被审计单位改进工作。
②提出有必要采取的纠正性措施。
③提出需要管理层实施进一步调查或后续工作的相关事宜。
④为管理层实现预期目标提供指导性意见。解析: 暂无解析 -
第12题:
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档
B中止审计
C进行符合性测试
D识别并评估目前状况下的组织活动
正确答案: A解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。 -
第13题:
在对数据中心进行审计时,内部审计师应当检查电压调整器是否存在,以保证:A.硬件设备免受电涌损害。
B.如果主电力被中断,系统的完整性也可以得到维护。
C.如果主电力被中断,可以提供即时的电力供应。
D.保护硬件设备不受长期电力波动的影响。答案:A解析:A、正确。电压调整器可以保护硬件设备不受短期电力波动的影响,而不能保护硬件设备不受长期电力浪涌的影响;在主电力被中断时,电压调整器不能保证维护系统的完整性。B、不正确。双回路供电可以提供这种保障。C、不正确。这是UPS(不间断电源)的功能。D、不正确。稳压器可以起到这个作用。 -
第14题:
下列关于数据中心的说法中错误的是( )。A.数据中心的耐火等级不应低于二级
B.当A级数据中心按照厂房进行设计时,数据中心的火灾危险性分类应为甲类
C.当B级数据中心按照厂房进行设计时,数据中心的火灾危险性分类应为丙类
D.数据中心应设置室内消火栓系统和建筑灭火器,室内消火栓系统宜配置消防软管卷盘答案:B解析:根据《数据中心设计规范》GB 50174—201713.2.2,当数据中心按照厂房进行设计时,数据中心的火灾危险性分类应为丙类。P548-553 -
第15题:
当数据中心按照厂房进行设计时,数据中心的火灾危险性分类应为()。
- A、甲类
- B、乙类
- C、丙类
- D、丁类
正确答案:C -
第16题:
IT架构师进行云数据中心项目设计时,需要考虑哪些因素?()
- A、安全性
- B、可靠性
- C、高性能
- D、易维护
- E、易扩展
正确答案:A,B,C,D,E -
第17题:
内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?()
- A、实际支出和预算支出的对比
- B、返工和废料的发生程度
- C、生产任务的完成情况
- D、比较今年和往年的销售利润
正确答案:B -
第18题:
为了促进内部审计部门进行质量保障和改进工作,某内部审计师要开展持续评估,那么下列哪项是内部审计师需要考虑的工作环节:() ①持续的监督 ②实施客户满意度调查以获取反馈 ③分析业绩措施 ④将预算审计时间和实际审计时间进行比较
- A、②③④
- B、①③④
- C、①②④
- D、①②③④
正确答案:C -
第19题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D -
第20题:
建立了信息安全程序的第一步是()。
- A、制定和实施信息安全标准手册
- B、IS审计师执行对于安全控制理解的审查
- C、采用公司的信息安全政策报告
- D、购买安全访问控制软件
正确答案:C -
第21题:
单选题内部审计师在对数据中心进行审计时,下列说法中不正确的是:()A稳压器设备不受长期电力波动的影响
B检查电压调整器是否存在,以保证硬件设备免受浪涌损害
C若主电力被中断,双回电路可以维护系统的完整性
D若主电力被中断,电压调整器可以提供即时的电力供应
正确答案: A解析: 若主电力被中断,UPS(不间断电源)可以提供即时的电力供应。 -
第22题:
单选题内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?()A实际支出和预算支出的对比
B返工和废料的发生程度
C生产任务的完成情况
D比较今年和往年的销售利润
正确答案: B解析: 返工和废料的发生程度最能体现质量情况,最应被关注。 -
第23题:
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果
B确定对于数据中心站点的风险/威胁
C审查业务持续程序
D测试对于可疑站点的物理访问的证据
正确答案: B解析: 暂无解析