单项选择题
信息系统审计师评估逻辑访问控制首先应该:()。
A.文件化的控制适用于系统的潜在访问路径
B.测试访问路径的控制措施,以确定他们的功能
C.评估与书面策略与实践有关的安全环境
D.了解信息处理过程中的安全风险
点击查看答案
相关考题
-
单项选择题
在进行一个全球性组织IT 审计期间,信息系统审计师发现组织使用VOIP通过Internet 连接组织各办事处的唯一手段,以下哪项为组织VOIP 基础架构中最重大的风险?()
A.网络设备故障
B.DDOS
C.收费欺诈(toll fraud)
D.社交工程攻击 -
单项选择题
信息系统审计师检查组织软件开发流程,以下哪项功能能被最终用户有效地执行?()
A.程序输出测试
B.系统配置
C.程序逻辑规范
D.性能调整 -
单项选择题
白盒测试的具体优势是()。
A.验证程序的系统其它部分功能成功地运行
B.确保程序功能运行的有效性,且不考虑内部程序结构
C.决定程序的准确性或程序特定的逻辑路径条件
D.检查程序功能在严格控制或虚拟环境中访问主机系统被执行
