A.确定入口点 B.评估用户的访问授权 C.评估用户的身份认证和授权 D.通评估域控制服务器的配置
单项选择题路由器访问控制列表的审查应在以下哪个阶段执行:()
A.环境审查阶段 B.网络安全审查阶段 C.业务连续性审查阶段 D.数据完整性审查阶段
单项选择题一位信息系统审计师正在审查为保护数字证据而执行的流程。以下哪项发现最令信息系统审计师关注?()
A.系统的所有者在检索证据时不在场 B.调查者切断系统电源 C.不存在证据传输过程的记录日志 D.随机存取存储器(RAM)的内容未进行备份
单项选择题在执行风险分析的过程中,信息安全审计师已确定威胁和潜在影响。接下来,该信息安全审计师应该:()
A.确定并评估管理层使用的风险评估流程 B.确定信息资产和底层系统 C.公开对管理层的威胁和影响 D.确定并评估现有控制
单项选择题选择审计流程时,信息安全审计师应运用自己的专业性判断,以确保:()
A.收集充分的证据 B.所有识别出的重大缺陷在合理的期限内均得以纠正 C.识别出所有严重漏洞 D.将审计成本控制在最低水平
单项选择题在信息安全审计的计划阶段,信息安全审计师的主要目标是:()
A.达到审计目标 B.收集足够的证据 C.指定适当的测试 D.尽可能少使用审计资源
