單項選擇題以下哪一項是創(chuàng)建防火墻策略的第一步()。

A.對于安全應(yīng)用的成本效益分析方法
B.識別外部訪問的網(wǎng)絡(luò)應(yīng)用
C.識別外部訪問的網(wǎng)絡(luò)應(yīng)用的脆弱性
D.設(shè)立應(yīng)用控制矩陣,顯示保障辦法


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IS審計師受雇審查電子商務(wù)安全。IS審計師的第一個任務(wù)是檢查每一個現(xiàn)有的電子商務(wù)應(yīng)用以查找脆弱性。下一步工作是什么()。

A.立即向CIO或CEO報告風(fēng)險
B.檢查開發(fā)中的電子商務(wù)應(yīng)用
C.確定威脅和發(fā)生的可能性
D.核對風(fēng)險管理的可行預(yù)算

2.單項選擇題讓業(yè)務(wù)單位擔(dān)任開發(fā)應(yīng)用業(yè)務(wù)的責(zé)任,很可能會導(dǎo)致()。

A.數(shù)據(jù)通信的需求大幅度減少
B.行使較低水平的控制
C.實行更高層次的控制
D.改善職責(zé)分工

3.單項選擇題以下哪一個是IT績效衡量過程的主要目的()。

A.最小化錯誤
B.收集績效數(shù)據(jù)
C.建立績效基準(zhǔn)
D.績效優(yōu)化

4.單項選擇題評估IT風(fēng)險的最佳辦法是()。

A.評估與現(xiàn)有IT資產(chǎn)和IT項目相關(guān)的威脅
B.利用公司以往的實際經(jīng)驗,確定當(dāng)前風(fēng)險損失
C.審查同類公司公布的損失統(tǒng)計數(shù)據(jù)
D.審查IS審計報告中指出的控制弱點

5.單項選擇題在IS部門中,下面哪一項IS審計師認(rèn)為是和IS部門的短期計劃最相關(guān)的()。

A.資源分配
B.保持技術(shù)的領(lǐng)先水平
C.進(jìn)行評估自我控制
D.硬件需求評估

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

下列哪一項可用于評估IT運營效率()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題