单选题在审查网络设备配置时,一个IS审计师最先应该确认?()A 网络设备部署类型的最佳实践B 网络组件是否缺少C 拓扑中网络设备的重要性D 网络子组件是否使用恰当

题目
单选题
在审查网络设备配置时,一个IS审计师最先应该确认?()
A

网络设备部署类型的最佳实践

B

网络组件是否缺少

C

拓扑中网络设备的重要性

D

网络子组件是否使用恰当

相似考题

1.在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A、控制总数检查B、确认检查C、完整性检查D、限制检查

2.在企业资源管理系统的实施后审计中,IS审计师很可能()。A、审查访问控制配置B、接口测试评估C、详细设计文件审查D、系统测试评估

3.当审查局域网实施时,IS审计师应该首先审查()。A、节点列表B、验收报告C、网络图D、用户列表

4.IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过

更多“在审查网络设备配置时,一个IS审计师最先应该确认?()”相关问题

  • 第1题:

    根据《中国移动业务支撑系统工程通用验收规范》,以下是网络设备配置的验收及检查的内容的是()。

    • A、网络设备的完好性
    • B、网络设备内存配置情况
    • C、网络设备序列号配置情况
    • D、网络设备的生产许可证

    正确答案:A,B,C

  • 第2题:

    在网管报价配置中有“License”或“节点”的概念,一个License通常代表()

    • A、一组相同型号的网络设备
    • B、一个网络设备
    • C、一个终端用户

    正确答案:B

  • 第3题:

    在进行网络设备配置时主要考虑哪些因素?


    正确答案: 网络设计通常需要考虑和解决的问题主要集中在以下几个方面。
    (1)网络结构设计
    网络结构是指网络的物理连接方式,如局域网普遍使用的结构为总线形、星形、环形、树形等。确定网络的物理结构后要确定设备和子系统的安排和分布,每个子系统都安排在什么位置上,子系统如何分布,设备放在什么地方等。
    (2)网络设备的选择与配置
    设备选择时具体要考虑:技术上的可行性、应用上的有效性、高度的可靠性和经济性。
    网络的成本应包括以下几方面的内容:
    (3)网络软件和网络协议的选择协议和网络软件是网络系统的基本部分,网络系统的性能实际上主要是由它们决定的。分析工作包括:网络协议和接口,网络通信功能,网络的应用功能,网络管理功能。
    网络协议是网络的核心,由它决定网络系统的体系,决定了与其它网络的兼容程度,协议分析的基本内容有:网络协议分层情况,各层功能安排,与ISO的OSI模型的兼容关系。
    网络系统软件主要有网络操作系统,网络数据库管理系统,网络通信和协议软件。网络操作系统是管理整个网络资源的软件,除管理网络系统各用户共享的资源外,还管理各个工作站和通信子系统。要根据系统的实际应用需求情况,配置相应的各种网络软件。
    (4)网络的扩展性和灵活性考虑要考虑由于业务的发展而提出新的要求。灵活性方面主要有增加新的结点是否方便,传输介质是否能延伸,甚至延伸到原来没有打算延伸到的地方。

  • 第4题:

    一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()

    • A、在现在计划发现重大缺陷前不做任何行动
    • B、建议所有站点的配置保持一致
    • C、通过再审来校验备份地配置能够满足继续生存处理的要求
    • D、报告在备份站点上的财务支出在没有应该有效计划的情况下是浪费的

    正确答案:C

  • 第5题:

    在审查网络设备配置时,一个IS审计师最先应该确认?()

    • A、网络设备部署类型的最佳实践
    • B、网络组件是否缺少
    • C、拓扑中网络设备的重要性
    • D、网络子组件是否使用恰当

    正确答案:C

  • 第6题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第7题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第8题:

    单选题
    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
    A

    已经实施的控制

    B

    已经实施控制的有效性

    C

    资产的风险监督机制

    D

    资产的脆弱性和威胁


    正确答案: B
    解析: 暂无解析

  • 第9题:

    填空题
    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()

    正确答案: 测试情况的结果由独立控制小组审批
    解析: 暂无解析

  • 第10题:

    单选题
    当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()
    A

    如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性

    B

    由于提供了咨询业务,内部审计师不可能为管理层提供确认服务

    C

    审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致

    D

    除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息


    正确答案: B
    解析: A不正确,咨询服务不一定会损害客观性。确定是否执行咨询服务结果的建议是由管理层作出的,因此,管理层的决策不会损害内部审计师的客观性。B不正确,确认服务与咨询服务并不是相互排斥的,服务的一种类型可以由另一种服务类型产生。C正确。根据《框架》,在审计章程中应界定咨询服务的性质。在传统意义上,内部审计师开展多种形式的咨询服务,如:对建立于现有系统的控制的分析、对安全产品的分析、服务于特别任务小组以便分析经营业务并提出建议等。董事会(或审计委员会)应该授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计活动对审计委员会的责任。这种授权应在内部审计章程中反映出来。D不正确,内部审计的首要价值是为管理高层与审计委员会提供保证。如果咨询服务掩饰了首席审计官认为应向执行高层及董事会成员表述的信息,这项服务就无法开展。

  • 第11题:

    单选题
    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
    A

    可以获得在线网络文档

    B

    支持远程主机终端访问

    C

    在主机间以及用户通讯中操作文件传输

    D

    性能管理,审计和控制


    正确答案: A
    解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

  • 第12题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第13题:

    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()


    正确答案:测试情况的结果由独立控制小组审批

  • 第14题:

    在接触网络设备前,应注意释放自己身上的(),查看配置时不可擅自修改用();仔细检查网络设备的散热情况,清洁网络设备的灰尘时,不可用()。


    正确答案:静电;户配置数据;湿布

  • 第15题:

    以下属于网络设备安全管理应该注意的事项有()。

    • A、网络设备的登录口令必须足够强壮难以被破译
    • B、网络设备的当前配置文件必须在主机上有备份文件
    • C、网络设备的远程登录操作应限定在指定网段范围内
    • D、网络设备的安装、配置、变更、撤销等操作必须严格走流程

    正确答案:A,B,C,D

  • 第16题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第17题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第18题:

    IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。

    • A、对于单个员工的依赖性
    • B、连续性计划不够充分
    • C、一个员工了解系统的所有部分
    • D、错误操作

    正确答案:C

  • 第19题:

    在D5000系统上配置网络通道时需要配置哪些表()

    • A、通讯厂站表
    • B、通道表
    • C、规约表
    • D、网络设备表

    正确答案:A,B,C,D

  • 第20题:

    单选题
    在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
    A

    控制总数检查

    B

    确认检查

    C

    完整性检查

    D

    限制检查


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    当审查局域网实施时,IS审计师应该首先审查()。
    A

    节点列表

    B

    验收报告

    C

    网络图

    D

    用户列表


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第23题:

    多选题
    以下属于网络设备安全管理应该注意的事项有()。
    A

    网络设备的登录口令必须足够强壮难以被破译

    B

    网络设备的当前配置文件必须在主机上有备份文件

    C

    网络设备的远程登录操作应限定在指定网段范围内

    D

    网络设备的安装、配置、变更、撤销等操作必须严格走流程


    正确答案: A,D
    解析: 暂无解析

相关内容