没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。2019年全国高顿网校信息系统审计师试题。
单选题:
Q1:单选题为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“密码+ 短息认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法
选项1 实体“所知”以及实体“所有”的鉴别方法
选项2 实体“所有”以及实体“特征”的鉴别方法
选项3 实体“所知”以及实体“特征”的鉴别方法
选项4 实体“所有”以及实体“行为”的鉴别方法
Q2:单选题在审计信息安全工程项目时,下班给你呀小组且目前在定义需求,把建议的安全解决方案和安全需要相匹配,目前处于哪个阶段?
选项1 中长期规划
选项2 项目立项
选项3 需求分析
选项4 设计
Q3:单选题实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高。常见的方法有指令鉴别、令牌鉴别、指纹鉴别等。如图,小王作为合法用户使用自己的账户进行支付、转账等操作。这说法属于下列选项中的()
选项1 实体所知的鉴别方法
选项2 实体所有的鉴别方法
选项3 实体特征的鉴别方法
选项4 实体所见的鉴别方法
Q4:单选题下列哪一项不属于审计工作底稿的复核事项
选项1 具体审计目的是否实现
选项2 审计证据是否适当、充分
选项3 得出的审计结论及其相关标准是否适当
选项4 得出的审计建议是否适当
Q5:单选题下列哪个因素可能导致样本量减小
选项1 审计总体的量越大
选项2 可容忍误差增大
选项3 抽样风险越小
选项4 可靠程度增大
Q6:单选题部署互联网协议安全虚拟专用网(Internet protocol sectocol security virtual private network ipsec vpn)时,以下说法正确的是
选项1 配置MD5安全算法可以提供可靠的数据加密
选项2 配置AES算法可以提供可靠的数据完整性验证
选项3 部署IPsec VPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(security authentication,SA)资源的消耗
选项4 报文验证头协议(Authentication Header,AH)可以提供数据机密性
Q7:单选题对于交易量庞大的零售企业而言,以下哪项审计技术最适合主动解决新出
选项1 使用计算机辅助审计技术(CAATs)
选项2 控制自我评估
选项3 对交易日志抽样
选项4 持续性审计
Q8:单选题黑客无需使用计算机工具或程序就可以获得密码的技术是
选项1 社会工程
选项2 嗅探器
选项3 后门
选项4 特洛伊木马
Q9:单选题审计人员在访谈某员工关于信息安全方针时,该员工不知道曾发布过信息安全方针,审计人员应先如何判断
选项1 由于该员工自身原因,未能掌握信息安全方针
选项2 管理者未履行信息安全方针发布和传达的职责
选项3 信息安全方针未形成文件
选项4 以上都不对
Q10:单选题鉴于信息安全的重要性,很多组织也有针对性的开展了信息安全专项审计项目,提出了信息安全审计的概念。信息安全审计的提出主要基于哪些要求?
选项3 用户等相关方的期望
选项4 以上都不是
2019年全国
高顿网校信息系统
审计师试题。通过CISA考试;在信息系统审计、控制、或安全领域5年的工作经验;遵守ISACA的职业道德;提出CISA资格申请并得到批准。
名师辅导
环球网校
建工网校
会计网校
新东方
医学教育
中小学学历
免费试听
今日
您现在的位置:
