1、IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()(单选题)
A. EDI贸易伙伴协议
B. 终端物理控制
C. 发送和接受消息鉴证技术
D. 程序变更控制程序
试题答案:C
2、一旦业务功能发生变化,已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险()。(单选题)
A. 在异地存储的备用资源详细目录没有及时更新
B. 在备份计算机和恢复设备上存储的备用资源详细目录没有及时更新
C. 没有对紧急情况下的供应商或备选供应商进行评估,不知道供应商是否还
D. 过期的材料没有从有用的资源中剔除
试题答案:C
3、以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()(单选题)
A. 当前的服务级别协议(SLA)
B. 近期的外部审计报告
C. 当前的业务持续计划(BCP)程序
D. 最近的灾难恢复计划(DRP)测试报告
试题答案:B
4、拒绝式服务攻击会影响信息系统的哪个特性?()(单选题)
A. 完整性
B. 可用性
C. 机密性
D. 可控性
试题答案:B
5、以风险为基础的审计方法,IS审计师应该首先完成()。(单选题)
A. 固有的风险评估.
B. 控制风险评估.
C. 控制测试评估.
D. 实质性测试评估.
试题答案:A
2024注册信息安全专业人员真题模拟04-18
2024-04-182024注册信息安全专业人员真题模拟04-17
2024-04-172024注册信息安全专业人员真题模拟04-16
2024-04-162024注册信息安全专业人员真题模拟04-15
2024-04-152024注册信息安全专业人员真题模拟04-14
2024-04-142024注册信息安全专业人员真题模拟04-13
2024-04-132024注册信息安全专业人员真题模拟04-12
2024-04-122024注册信息安全专业人员真题模拟04-11
2024-04-112024注册信息安全专业人员真题模拟04-10
2024-04-102024注册信息安全专业人员真题模拟04-09
2024-04-09微信搜“题王网”真题密题、最新资讯、考试攻略、轻松拿下考试