更多"[单选题]安全审计(security audit)是通过测试公司信息系"的相关试题:
[单选题]安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。
A.对潜在的攻击者起到震慑或警告作用
B.对已发生的系统破坏行为提供有效的追究证据
C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D.通过性能测试,帮助系统管理员发现性能缺陷或不足
[单选题]某IT审计师设计一款系统,与拟审计的信息系统功能相同,然后将测试数据分别在两个系统上运行,比较两者的运行结果,这种计算机审计技术是:
A.测试数据
B.平行模拟
C.测试集成设施
D.嵌入式审计模块
[单选题]在信息系统安全技术体系中,安全审计属于( )。
A.物理安全
B.网络安全
C.数据安全
D.运行安全
[多选题]对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:
A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制
[多选题]对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有:
A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制
[多选题]下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。
A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
[单选题]信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响?
A.测试的全面性
B.测试过程的有效性
C.测试结果归档处理
D.生产数据的完整性
[单选题]信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是( )
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
[多选题](2011年)对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括()。
A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制
[单选题]web信息系统所需要的进行的测试包括( )。①功能测试②性能测试③安全测试④兼容性测试⑤可用性测试
A.①②③④⑤
B.①②③⑤
C.①②③④
D.①③④⑤
[单选题]以下( )信息系统审计技术是使用审计师开发的测试程序来处理真实的交易数据(或者真实数据的一份副本)。
A.整合测试设施法(IT
A.
B.追踪法
C.平行模拟法
D.映像法
[单选题]进行信息系统测试时,审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。这一方法是( )。
A.测试数据法
B.虚拟实体法
C.平行模拟法
D.受控处理法
