在审查了防火墙后,,审计师应该最关心以下哪一项()。A、明确定义的安全政策B、实施防火墙用最新、最可靠的算法C、执行有效的防火墙的安全政策D、防火墙安装的平台的安全性

题目

在审查了防火墙后,,审计师应该最关心以下哪一项()。

  • A、明确定义的安全政策
  • B、实施防火墙用最新、最可靠的算法
  • C、执行有效的防火墙的安全政策
  • D、防火墙安装的平台的安全性
相似考题

1.在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统

2.以下哪一项不会损害内部审计师的客观性?A.准备银行对账单。 B.在程序执行之前对其进行审查。 C.对审计师本人上一年负责的业务进行审计。 D.为项目同时提供咨询服务和审计服务。

3.根据《标准》,以下哪一项最贴切地描述了“应有的职业谨慎”这个概念?A.内部审计师须践行合理的审慎水平和胜任能力所需的尽职与技能。 B.内部审计师须具备履行其审计职责所需的知识、技能和其他能力。 C.内部审计师须具备甄别舞弊行为的充足知识。 D.内部审计师若缺乏充分评估某审计领域所需的知识、技能和能力,则须避免从事该审计业务。

4.以下哪一项关于应有的职业审慎的说法是正确的?A.内部审计师应该在提交报告前对所有业务进行详细检查。 B.除非内部审计师对项目有绝对的把握,否则就不应该在审计报告中提及。 C.审计报告不应该被认为已提供了某一项目的绝对真实情况。 D.内部审计师没有责任提出改进建议。

更多“在审查了防火墙后,,审计师应该最关心以下哪一项()。”相关问题

  • 第1题:

    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()

    • A、分析
    • B、评估
    • C、保存
    • D、公开

    正确答案:C

  • 第2题:

    某内部审计师在实地工作阶段取代了之前的内部审计师加入了某项IT审计项目,那么最有效率和效果帮助内部审计师准备审计业务的方法是下列哪一项?()

    • A、审查工作底稿和审计程序
    • B、阅读客户提供的可用的硬件和软件文档
    • C、观察工作地点,并访谈IT人员
    • D、重复之前内部审计师所做的工作

    正确答案:A

  • 第3题:

    关于IT服务外包,以下哪一项是IS审计师最关心的?()

    • A、外包业务是核心业务并且是能给带来区别于其他组织的利益的业务
    • B、在外包合同中指定了周期性谈判的条款
    • C、外包合同没有能够覆盖所有原安排中的业务内容
    • D、类似的业务被外包到不止一个服务商

    正确答案:A

  • 第4题:

    IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()

    • A、属性取样
    • B、通用审计工具
    • C、测试数据
    • D、集成测试工具

    正确答案:B

  • 第5题:

    审计师应该审计以下哪一项,以便理解管理多个项目的控制的有效性()。

    • A、项目数据库
    • B、政策文件
    • C、项目投资数据库
    • D、程序组织

    正确答案:C

  • 第6题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第7题:

    单选题
    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
    A

    可以获得在线网络文档

    B

    支持远程主机终端访问

    C

    在主机间以及用户通讯中操作文件传输

    D

    性能管理,审计和控制


    正确答案: A
    解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

  • 第8题:

    单选题
    某内部审计师在实地工作阶段取代了之前的内部审计师加入了某项IT审计项目,那么最有效率和效果帮助内部审计师准备审计业务的方法是下列哪一项?()
    A

    审查工作底稿和审计程序

    B

    阅读客户提供的可用的硬件和软件文档

    C

    观察工作地点,并访谈IT人员

    D

    重复之前内部审计师所做的工作


    正确答案: D
    解析: A正确。工作底稿应该记录了新的内部审计师介入之前关于此次审计的所有方方面面。并且,审计程序对此次审计目标以及迄今为止所收集的所有证据供了一个完整的描述。

  • 第9题:

    单选题
    在审查了防火墙后,,审计师应该最关心以下哪一项()。
    A

    明确定义的安全政策

    B

    实施防火墙用最新、最可靠的算法

    C

    执行有效的防火墙的安全政策

    D

    防火墙安装的平台的安全性


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
    A

    安全套接层为用户认证和远程管理防火墙

    B

    基于变更需求,升级防火墙策略

    C

    阻挡进入的通讯,除非通讯类型和连接被特别许可

    D

    防火墙被配置在业务操作系统顶部并安装了所有选项


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()
    A

    分析

    B

    评估

    C

    保存

    D

    公开


    正确答案: D
    解析: 根据法律实施和司法授权保存和存档审评证据时最重要的事情,如果不能正确的保存证据可能会影响到法律诉讼时对证据的采纳。分析、评估和公开证据都很重要但是不是证据调查时的首要事情。点评:证据的完整性是最重要的。

  • 第12题:

    单选题
    关于IT服务外包,以下哪一项是IS审计师最关心的?()
    A

    外包业务是核心业务并且是能给带来区别于其他组织的利益的业务

    B

    在外包合同中指定了周期性谈判的条款

    C

    外包合同没有能够覆盖所有原安排中的业务内容

    D

    类似的业务被外包到不止一个服务商


    正确答案: B
    解析: 一个组织的核心业务通常不能外包,因为这些是组织做得最好的部分,信息系统审计师应当对此予以关注,而不应当关注其他的。因为外包合同中周期性谈判条款是一个最佳实践,外包合同不可能覆盖组织的每个细微环节的问题,选择多个服务商是降低风险的一种做法。

  • 第13题:

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    • A、判断是否测试目标被文档记录
    • B、评估是否用户记录了预计的测试结果
    • C、审查是否已完成测试问题记录
    • D、审查是否存在尚未解决的问题

    正确答案:D

  • 第14题:

    IS审计师应该最关注下面哪一种情况()。

    • A、缺少对成功攻击网络的报告
    • B、缺少对于入侵企图的通报政策
    • C、缺少对于访问权限的定期审查
    • D、没有通告公众有关入侵的情况

    正确答案:A

  • 第15题:

    IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。

    • A、正确捕获需求
    • B、保证需要的应用控制已经被实施
    • C、产生经济的和用户友好的界面
    • D、产生高效代码

    正确答案:A

  • 第16题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第17题:

    一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。

    • A、安全套接层为用户认证和远程管理防火墙
    • B、基于变更需求,升级防火墙策略
    • C、阻挡进入的通讯,除非通讯类型和连接被特别许可
    • D、防火墙被配置在业务操作系统顶部并安装了所有选项

    正确答案:D

  • 第18题:

    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    • A、外包协议没有包括对于IT运营的灾难恢复计划
    • B、服务提供商没有意外事件处理程序
    • C、由于程序库管理问题,被破坏的数据库没有恢复
    • D、没有审查意外事件

    正确答案:A

  • 第19题:

    单选题
    审计师应该审计以下哪一项,以便理解管理多个项目的控制的有效性()。
    A

    项目数据库

    B

    政策文件

    C

    项目投资数据库

    D

    程序组织


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()
    A

    DRP尚未经过测试

    B

    新的团队成员都没有看到过DRP

    C

    经理负责对DRP的最近的推出

    D

    DRP的手册不是定时更新


    正确答案: D
    解析: 如果没有经过测试的DRP,那么很可能该计划是不完整或不充分的。这种情况将会是一个信息系统审计师最关注的。因为该组织将没有办法准确地评估该计划是否可行。如果团队的成员都对该计划不熟悉,那么目前的成员将会帮到他们,所以这不会是一个重要的问题。而由经验丰富的人员造成的损失会引起一些问题,如果i该计划被证明是适当的。而经验不足的人员将也许能在发生灾难时执行所需要的工作职能。一个DRP的手册,定期更新,是不是次要关注的有一个没有经过测试的DRP。

  • 第21题:

    单选题
    IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()
    A

    属性取样

    B

    通用审计工具

    C

    测试数据

    D

    集成测试工具


    正确答案: C
    解析:

  • 第22题:

    单选题
    IS审计师应该最关注下面哪一种情况()。
    A

    缺少对成功攻击网络的报告

    B

    缺少对于入侵企图的通报政策

    C

    缺少对于访问权限的定期审查

    D

    没有通告公众有关入侵的情况


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: C
    解析: 暂无解析

相关内容