單項選擇題為了確定在一個具有不同系統(tǒng)的環(huán)境中數(shù)據(jù)是如何通過不同的平臺訪問的,信息系統(tǒng)審計師首先必須審查()。

A.業(yè)務軟件
B.基礎平臺工具
C.應用服務
D.系統(tǒng)開發(fā)工具


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題一個信息系統(tǒng)審計師正在執(zhí)行對一個網(wǎng)絡操作系統(tǒng)的審計。下列哪一項是信息系統(tǒng)審計師應該審查的用戶特性?()

A.可以獲得在線網(wǎng)絡文檔
B.支持遠程主機終端訪問
C.在主機間以及用戶通訊中操作文件傳輸
D.性能管理,審計和控制

3.單項選擇題一個投資顧問定期向客戶發(fā)送業(yè)務通訊(newsletter)e-mail,他想要確保沒有人修改他的newsletter。這個目標可以用下列的方法達到()。

A.用顧問的私鑰加密newsletter的散列(hash)
B.用顧問的公鑰加密newsletter的散列(hash)
C.用顧問的私鑰對文件數(shù)據(jù)簽名
D.用顧問的私鑰加密newsletter

4.單項選擇題下列哪一項能最大的保證服務器操作系統(tǒng)的完整性?()

A.用一個安全的地方來存放(保護)服務器
B.設置啟動密碼
C.加強服務器設置
D.實施行為記錄

5.單項選擇題一個信息系統(tǒng)審計師發(fā)現(xiàn)開發(fā)人員擁有對生產(chǎn)環(huán)境操作系統(tǒng)的命令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)品環(huán)境更改的風險?()

A、命令行輸入的所有命令都被記錄
B、定期計算程序的hash鍵(散列值)并與最近授權(quán)過的程序版本的hash鍵比較
C、操作系統(tǒng)命令行訪問權(quán)限通過一個預先權(quán)限批準的訪問限制工具來授權(quán)
D、將軟件開發(fā)工具與編譯器從產(chǎn)品環(huán)境中移除