在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的 B.只有Ⅱ和Ⅳ是对的 C.只有Ⅰ,Ⅲ和Ⅳ是对的 D.只有Ⅱ,Ⅲ和Ⅳ是对的
题目
B.只有Ⅱ和Ⅳ是对的
C.只有Ⅰ,Ⅲ和Ⅳ是对的
D.只有Ⅱ,Ⅲ和Ⅳ是对的
相似考题
更多“在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。”相关问题
-
第1题:
下面①~④是关于软件测试工作原则的描述,正确的判断是______。
①对于开发人员提交的程序必须进行完全的测试,以确保程序的质量
②必须合理安排测试任务,做好周密的测试计划,平均分配软件各个模块的测试时间
③在测试之前需要与开发人员进行详细的交流,明确开发人员的程序设计思路,并以此为依据开展软件测试工作,最大限度地发现程序中与其设计思路不一致的错误
④要对自己发现的问题负责,确保每一个问题都能被开发人员理解和修改
A) ①②
B) ②③
C) ①③
D) 无
A.
B.
C.
D.
正确答案:D
-
第2题:
数据中心无法在每天启动在线系统之前完成所有批量处理工作,为了调查这种情况,内部审计师应该在一开始把重点放在哪方面的控制措施上?A.备份/重启程序。
B.工作排程。
C.操作台日志(Consolelogs)。
D.操作员效率。答案:B解析:A、不正确。与备份/重启程序无关。B、正确。数据中心无法在每天启动在线系统之前完成所有批量处理工作是工作排程问题。C、不正确。日志是用于查看记录。D、不正确。问题出在操作员效率上的可能性很低。 -
第3题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可答案:C解析:内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。 -
第4题:
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
- A、应该手工书写磁带标签并由操作员检查
- B、工作布局和处理程序并不是适当的补偿控制
- C、工作布局和处理程序对于磁带标签的控制有弱点
- D、磁带管理系统参数必须设置检查所有的标签
正确答案:C -
第5题:
下面关于外置数据中心的说法,错误的是()
- A、当客户需要长期保存日志时,推荐安装外置数据中心
- B、外置数据中心才有附件内容搜索功能
- C、外置数据中心支持安装在linux系统上
- D、外置数据中心推荐安装在windows服务器系统上
正确答案:C -
第6题:
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
正确答案:C -
第7题:
除本工区进行日常的巡视、测试工作的人员外,其他任何人员需进入信息设备机房时,必须向段调度指挥中心报告批准后,值班人员方可同意进入。
正确答案:正确 -
第8题:
判断题除本工区进行日常的巡视、测试工作的人员外,其他任何人员需进入信息设备机房时,必须向段调度指挥中心报告批准后,值班人员方可同意进入。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查
B服务人员在工作执行期间得到全程陪同
C在非关键处理期间执行维护
D取得对维护工作执行的独立验证
正确答案: A解析: 数据中心常规操作面临的最大风险是,在关键的高峰处理时间内发生事故或意外。因此,一定要仔细确认,在这些关键时期不执行任何类型的系统维护。尽管对服务人员的信赖很重要,但数据中心人员陪同和监督服务人员工作属于常规做法。此外,应有服务提供商执行此背景调查,而不是客户。服务提供商的维护工作可能不够充分,因此可能需要对此问题进行调查;但更大的风险却是,在关键处理期间执行维护工作。 -
第10题:
单选题一个工作人员进入数据中心的时候,另一个人试图尾随他进入数据中心。工作人员要求他出示证件,这个人拒绝而且跑进了数据中心。下一步IT职员应该做哪一项?()A当从闭路电视系统中找到这个人时叫警察
B联系取证小组做进一步分析
C追踪这个人确定他们在哪在做什么
D联系驻场保安团队并描述这个人的长相
正确答案: D解析: 暂无解析 -
第11题:
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果
B确定对于数据中心站点的风险/威胁
C审查业务持续程序
D测试对于可疑站点的物理访问的证据
正确答案: B解析: 暂无解析 -
第12题:
单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A只有Ⅰ和Ⅲ是对的。
B只有Ⅱ和Ⅳ是对的。
C只有Ⅰ、Ⅲ和Ⅳ是对的。
D只有Ⅱ、Ⅲ和Ⅳ是对的。
正确答案: A解析: 本题考查的知识点是内部控制框架的特征。 -
第13题:
试题五
[说明]
某企业建设云计算数据中心,作为企业信息系统的运行中心、灾备中心,承载着企业的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保业务连续性等重要任务。目前,该项目由了承单位完成了建设工作,正在开展验收前的各项目测试工作。为了保证云计算数据中心的各项指标在确实能达到建设单位的需求和符合相关标准,建设单位要求监理单位对云计算数据中心的测试和运维管理方案进行有效地把控。
[问题1](4分)
在(1)-(4)中填写恰当内容。
在云计算数据中心的测试中,网络测试主要包含(1)、(2)、(3)和(4)四个部分.
(1)-(4)候选答案
A连通性测试 B安全测试 C确认测试
D虚拟化测试 E可靠性测试 F单元测试
G用户测试 H性能测试 I云测试
[问题2](4分)
规范管理数据中心是其安全、稳定运行的关键、针对数据中心的运维管理,请判断。
(1)值班人员不得任意关闭设备告警,不得因私占用业务电话()
(2)非保密技术档案与资料可以直接由值班人员携出机房()
(3)交接班时因漏交或错交产生的问题,由交班人员承担责任;交接双方均未发现的问题,由接班人承担责任()
(4)机房内未经许可禁止照相()
[问题3](2分)
在数据中心的测试(1)命令用于显示以太网的统计信息
候选答案
A netstat -a B netstat -e
C ping -a D ping -C
正确答案:[问题1](4分)
A、B、E、H
[问题2](4分)
对 2.错 3.错 4.对
3.解析:交接双方均未发现的问题,由双方承担责任。
[问题3](2分)
B
Netstat显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息
参数
-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。
-e显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结合使用。
-
第14题:
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。答案:A解析:A正确。自我检查算法能够检测数据包在传送过程是否被改变,所以A是正确的。B提及的是灾后恢复,C是磁盘安装,D是存储控制,与检测数据是否被变更没有关系。 -
第15题:
下列关于数据中心消防设施设置的说法中错误的是( )。A.B级和C级数据中心的主机房宜设置气体灭火系统
B.A级数据中心的主机房应设置气体灭火系统
C.当A级数据中心内的电子信息系统在其他数据中心内安装有承担相同功能的备份系统时,也可设置自动喷水灭火系统
D.总控中心等长期有人工作的区域应设置二氧化碳气体灭火系统答案:D解析:A 级信息机房的主机房应设置洁净气体灭火系统。 B 级信息机房的主机房,以及A 级和B 级机房中的变配电、不间断电源系统和电池室,宜设置洁净气体灭火系统,也可设置高压细水雾灭火系统。
C 级信息机房及其他区域,可设置高压细水雾灭火系统或自动喷水灭火系统。自动喷水灭火系统宜采用预作用系统。
根据《数据中心设计规范》GB 50174—201713.1.4,总控中心等长期有人工作的区域应设置自动喷水灭火系统。P548-553 -
第16题:
设置在建筑物内局部区域的数据中心,在确定主机房的位置时,不用对()等问题进行综合分析和经济比较。
- A、空调系统室外设备的安装位置
- B、结构荷载
- C、人员构成
- D、安全
正确答案:C -
第17题:
在保安等级2时,应增加监视和控制进入限制区域的频次和力度,只有经授权的人才能进入,SSP应规定可采取的附加保安措施,其中可包括()
- A、在进入点附近设立限制区域
- B、连续监视警戒设备
- C、指派额外人员巡逻限制区域
- D、以上都是
正确答案:D -
第18题:
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。
- A、评级物理访问控制测试的结果
- B、确定对于数据中心站点的风险/威胁
- C、审查业务持续程序
- D、测试对于可疑站点的物理访问的证据
正确答案:B -
第19题:
关于机房环境安全防范措施,以下说法正确的是()
- A、数据中心机房及营业网点应设立监控系统,对系统运行的外围环境、操作环境实施有效监控
- B、数据中心机房应具有火灾自动报警系统,配备合适的灭火器材。必须有防水和防渗漏措施
- C、数据中心机房设备用电与空调、照明用电必须分开,可以不配置UPS
- D、计算机系统应具有防雷(防雷装置、接地)措施;机器设备应有接地设施
正确答案:A,B,D -
第20题:
单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A通知当地消防部门
B准备启动灭火系统
C确保在数据中心的所有人员被疏散
D从数据中心删除所有备份磁带
正确答案: B解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。 -
第21题:
多选题机房出入控制措施包括:()A机房接待前台须核查弄清业务系统安全区域的来访者的身份,并记录其进入和离开安全区域的日期与时间
B机房须告知进入安全区的来访者,该区域的安全要求和紧急情况下的行动步骤
C可采用强制性控制措施,对来访者的访问行为进行授权和验证
D要求所有进出机房人员佩带易于辨识的标识
正确答案: A,D解析: 暂无解析 -
第22题:
单选题对外来参观人员在什么前提下可进入现场。()A对外来参观人员,不须进行现场危险有害因素的告知,只要在有关人员陪同下,就可进入现场
B对外来参观人员,在有关人员陪同下,方可进入现场
C对外来参观人员,必须进行现场危险有害因素的告知,就可独自进入现场
D对外来参观人员,必须进行现场危险有害因素的告知,并在有关人员陪同下,方可进入现场。
正确答案: B解析: 暂无解析 -
第23题:
单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查
B工作布局和处理程序并不是适当的补偿控制
C工作布局和处理程序对于磁带标签的控制有弱点
D磁带管理系统参数必须设置检查所有的标签
正确答案: A解析: 暂无解析