下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。A、审查参数设置B、与防火墙管理员面谈C、审查实际程序D、审查最近所受攻击的设备日志文件
题目
下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。
- A、审查参数设置
- B、与防火墙管理员面谈
- C、审查实际程序
- D、审查最近所受攻击的设备日志文件
相似考题
更多“下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。A、审查参数设置B、与防火墙管理员面谈C、审查实际程序D、审查最近所受攻击的设备日志文件”相关问题
-
第1题:
对质量管理活动进行结构性审查,决定一个项目质量活动是否符合组织政策、过程和程序的独立的评估活动称为 ( ) 。A. 过程分析
B. 基准分析
C. 整体审计
D. 质量审计答案:D解析:质量审计是对质量管理活动进行结构性审查,决定一个项目质量活动是否符合组织政策、过程和程序的独立的评估活动,属于事后活动。 -
第2题:
在审查了防火墙后,,审计师应该最关心以下哪一项()。
- A、明确定义的安全政策
- B、实施防火墙用最新、最可靠的算法
- C、执行有效的防火墙的安全政策
- D、防火墙安装的平台的安全性
正确答案:C -
第3题:
以下哪一个是检测内部对于IT资源攻击的最好的控制()。
- A、检查活动日志
- B、检测防火墙日志
- C、实施安全政策
- D、实施适当的职责分离
正确答案:C -
第4题:
将网络安全策略的配置和调整程序化,属于硬件防火墙的()安全维护。
- A、日志记录
- B、配置文件
- C、系统文件
- D、服务程序
正确答案:B -
第5题:
为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
- A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
- D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案:A,C -
第6题:
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
- A、确保在防火墙处封锁端口80和441
- B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
- C、执行Web应用程序安全审查
- D、确保仅现有客户的IP地址能够通过防火墙
正确答案:C -
第7题:
对设备进行内部审计的程序之一是测试计提折旧的正确性。以下哪项是证实某一设备正在使用的最好证据来源?()
- A、审查折旧政策和步骤。
- B、将折旧清单与同一设备的保险估价清单相比较。
- C、将折旧清单与同一设备的维修记录相比较。
- D、审查设备的存货文件。
正确答案:C -
第8题:
单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A检查活动日志
B检测防火墙日志
C实施安全政策
D实施适当的职责分离
正确答案: C解析: 暂无解析 -
第9题:
多选题为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
B安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
C网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
D网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案: A,D解析: 暂无解析 -
第10题:
单选题在审查了防火墙后,,审计师应该最关心以下哪一项()。A明确定义的安全政策
B实施防火墙用最新、最可靠的算法
C执行有效的防火墙的安全政策
D防火墙安装的平台的安全性
正确答案: C解析: 暂无解析 -
第11题:
单选题将网络安全策略的配置和调整程序化,属于硬件防火墙的()安全维护。A日志记录
B配置文件
C系统文件
D服务程序
正确答案: B解析: 暂无解析 -
第12题:
多选题防火墙管理员应承担下面哪些责任()A规划和部署,策略制定,规则配置与测试
B防火墙状态监控
C防火墙日志审计分析
D安全事件的响应处理
正确答案: B,C解析: 暂无解析 -
第13题:
在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?()
- A、访谈应用程序员
- B、差距分析
- C、审查最近的应用审计
- D、业务影响分析
正确答案:D -
第14题:
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
- A、授权程序变动
- B、创建当前对象模块的日期
- C、程序变化实际产生发生的数量
- D、源程序创建日期
正确答案:A -
第15题:
安全技术方案审查方式()、()、()
- A、程序性审查
- B、符合性审查
- C、完善性审查
- D、针对性审查
正确答案:A,B,D -
第16题:
对质量管理活动进行结构性审查,决定一个项目质量活动是否符合组织政策、过程和程序的独立的评估活动称为()。
- A、过程分析
- B、基准分析
- C、整体审计
- D、质量审计
正确答案:D -
第17题:
防火墙管理员应承担下面哪些责任()
- A、规划和部署,策略制定,规则配置与测试
- B、防火墙状态监控
- C、防火墙日志审计分析
- D、安全事件的响应处理
正确答案:A,B,C,D -
第18题:
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
- A、安全套接层为用户认证和远程管理防火墙
- B、基于变更需求,升级防火墙策略
- C、阻挡进入的通讯,除非通讯类型和连接被特别许可
- D、防火墙被配置在业务操作系统顶部并安装了所有选项
正确答案:D -
第19题:
单选题IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A授权程序变动
B创建当前对象模块的日期
C程序变化实际产生发生的数量
D源程序创建日期
正确答案: C解析: 暂无解析 -
第20题:
单选题下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。A审查参数设置
B与防火墙管理员面谈
C审查实际程序
D审查最近所受攻击的设备日志文件
正确答案: A解析: 暂无解析 -
第21题:
单选题对质量管理活动进行结构性审查,决定一个项目质量活动是否符合组织政策、过程和程序的独立的评估活动称为()。A过程分析
B基准分析
C整体审计
D质量审计
正确答案: D解析: 项目质量审计质量审计是对其他质量管理活动的结构化和独立的评审方法,用于判断项目活动的执行是否遵从于组织及项目定义的方针、过程和规程。 -
第22题:
单选题一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A安全套接层为用户认证和远程管理防火墙
B基于变更需求,升级防火墙策略
C阻挡进入的通讯,除非通讯类型和连接被特别许可
D防火墙被配置在业务操作系统顶部并安装了所有选项
正确答案: B解析: 暂无解析 -
第23题:
单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A确保在防火墙处封锁端口80和441
B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
C执行Web应用程序安全审查
D确保仅现有客户的IP地址能够通过防火墙
正确答案: C解析: 执行Web应用程序安全审查发现可能被黑客利用的安全漏洞。选项A不正确,因为Web应用程序必须在端口80打开的情况下运行,而安全超文本传输协议(HTTPS)只有在端口443打开时才会起作用。选项B不正确的原因是,为了存放客户订单,必须在服务器中保存一些数据。而只读服务器上无法存放客户订单。选项D可能适用于某些类型的Web应用程序,但并不是最佳解决方案,因为按照D的做法,新客户只有在防火墙改变规则允许其进行连接时才能下单。