单项选择题
下列哪一项评估是确定配置应用程序的内部安全控制是否符合组织安全标准的最佳测试?()
A.业务应用程序的安全参数配设置
B.应用程序的用户账户和密码
C.入侵检测系统IDS日志
D.安全报告的可能性和频率
点击查看答案&解析
相关考题
-
单项选择题
哪一种类型的工具,针对web应用程序中的安全漏洞,以获得对数据集的访问权限?()
A.Rootkit
B.网络钓鱼(phishing)攻击
C.拒绝服务(DOS)
D.SQL注入 -
单项选择题
在一次结束会议中,信息系统经理首先公布了一份反映网络访问控制弱点的最终报告。信息系统经理对报告的准确性产生了质疑,审计人员最有可能通过以下哪种方式解决这个问题?()
A.向信息系统经理提供能够证明这一事实的监控报告副本
B.指出审计工作底稿反映了与员工会谈之后发现的弱点
C.提醒信息系统经理他/她所在的部门,应全权负责控制网络安全
D.发布一份报告,在报告中承诺这个问题会在后续审计中得到关注 -
单项选择题
在对某公司的防火墙配置进行跟进审计时,信息系统审批时发现防火墙已集成到一个新系统中,该系统同时提供防火墙和入侵检测功能。信息系统审计师应该:()
A.认为跟进审计不必要,因为不再使用防火墙
B.评估当前工作人员是否能够支持新系统
C.审查新系统与现有网络控制的兼容性
D.评估集成系统是否解决已识别的风险
