練習(xí)題和答案知識(shí)點(diǎn)分類

1、知識(shí)點(diǎn)分類練習(xí)題（8）1以下哪個(gè)選項(xiàng)可減少社會(huì)工程的潛在影響？ A遵規(guī)要求B增強(qiáng)對(duì)道德方面的了解 C安全意識(shí)計(jì)劃 D有效的績(jī)效激勵(lì)措施2關(guān)于審計(jì)日志，以下哪項(xiàng)是IS審計(jì)師最常關(guān)注的？ A日志只能由系統(tǒng)管理員檢查。 B日志需要特殊工具進(jìn)行收集和。 C日志通常未定期備份。 D僅收集日志但不進(jìn)行分析。3以下哪一項(xiàng)是為降低風(fēng)險(xiǎn)所實(shí)施的最佳控制？ A確保已一項(xiàng)完備的事故應(yīng)對(duì)計(jì)劃。B為關(guān)鍵系統(tǒng)所有用戶活動(dòng)。 C對(duì)所有員工或承包商進(jìn)行背景。D限制權(quán)限，僅授予個(gè)人工作職責(zé)所需的權(quán)限。4以下哪一項(xiàng)是降低未無(wú)人值守的最終用戶PC系統(tǒng)的最有效方法？ A使用保護(hù)型屏幕保護(hù)程序 B使用當(dāng)用戶離開(kāi)系統(tǒng)時(shí)自動(dòng)注銷功能C按預(yù)

2、定義間隔終止用戶會(huì)話 D關(guān)閉監(jiān)視器使屏幕空白5以下哪一項(xiàng)是防止組織中刪除審計(jì)日志的最佳控制？ A在另一個(gè)日志中對(duì)日志文件的操作。B禁用對(duì)審計(jì)日志的寫權(quán)限。 C只有篩選出來(lái)的查看或刪除審計(jì)日志。 D定期執(zhí)行審計(jì)日志備份。6IS審計(jì)師了解到，IT部門正在考慮一項(xiàng)計(jì)劃，對(duì)世界各地辦事處均使用的應(yīng)用程序更改管理模式，即從集中用戶管理切換到分布式管理。所有應(yīng)用程序均托管在主辦事處數(shù)據(jù)中心。按照新的計(jì)劃，每個(gè)國(guó)家/地區(qū)都有一個(gè)本地管理員來(lái)管理和本地用戶。關(guān)于此計(jì)劃的相關(guān)風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)師應(yīng)提供什么建議？該計(jì)劃不可接受，因?yàn)樵黾恿擞脩舻娘L(fēng)險(xiǎn)。只要所有用戶都獲得主辦事處中高級(jí)的批準(zhǔn)，就能接受該計(jì)劃。 C該計(jì)

3、劃不可接受，因?yàn)楸镜毓芾韱T可能缺少相應(yīng)的安全技能或培訓(xùn)。 D只要相應(yīng)措施到位，并且用戶級(jí)別獲得充分批準(zhǔn)，就可接受該計(jì)劃。7一位IS審計(jì)師了解到，一家小公司的新任人力資源（HR）經(jīng)理曾是一位IT網(wǎng)絡(luò)管理員。這位新任HR經(jīng)理利用自己的IT技術(shù)，賦予自己權(quán)限閱讀員工的電子郵件并 他們的網(wǎng)絡(luò)使用情況。這位IS審計(jì)師應(yīng)該：A問(wèn)題、驗(yàn)證有無(wú)公司政策。 B請(qǐng)求立即取消HR經(jīng)理的權(quán)限。 C什么也不做，因?yàn)楣緵](méi)有隱私權(quán)政策。 D聯(lián)絡(luò)公司，告知其這一問(wèn)題。8一位IS審計(jì)師發(fā)現(xiàn)，業(yè)務(wù)用戶的控制配置設(shè)置比IT開(kāi)發(fā)更加嚴(yán)格。IS審計(jì)師最應(yīng)采取以下哪項(xiàng)行動(dòng)？確定是否政策并進(jìn)行。觀察到的異常情況。 C建議全部使用相同的配

4、置設(shè)置。 D建議定期IT開(kāi)發(fā)日志。9要在IS和最終用戶之間實(shí)現(xiàn)充分的職責(zé)分離，應(yīng)用程序所有者應(yīng)行使下列哪項(xiàng)職能？ A系統(tǒng)分析B對(duì)數(shù)據(jù)進(jìn)行 C應(yīng)用程序編程 D數(shù)據(jù)管理10信息資產(chǎn)的相應(yīng)安全措施的問(wèn)責(zé)是： A安全管理員。B系統(tǒng)管理員。 C數(shù)據(jù)和系統(tǒng)所有者。 D系統(tǒng)運(yùn)行小組。11在進(jìn)行邏輯控制時(shí)某IS審計(jì)師發(fā)現(xiàn)用戶帳戶是共享的，此種情況帶來(lái)的最大風(fēng)險(xiǎn)是：的用戶可使用此ID來(lái)獲取權(quán)。用戶管理非常費(fèi)時(shí)。很容易被猜出。 D無(wú)法建立用戶問(wèn)責(zé)制度。12以下哪一項(xiàng)是信息資產(chǎn)所有者的責(zé)任？ A在應(yīng)用程序?qū)嵤C(jī)制 B為數(shù)據(jù)指定重要性程度 C實(shí)施對(duì)數(shù)據(jù)和程序的規(guī)則 D為數(shù)據(jù)提供物理和邏輯安全措施13安全管理流程需要具

5、有其只讀權(quán)限的是：A控制表。 B安全日志文件。 C日志選項(xiàng)。 D用戶配置文件。14在安全專員的幫助下，由負(fù)責(zé)授予數(shù)據(jù)的權(quán)限： A數(shù)據(jù)所有者。B編程。 C系統(tǒng)分析員。 D庫(kù)管理員。15以下哪項(xiàng)會(huì)動(dòng)搖應(yīng)用系統(tǒng)審計(jì)軌跡的可靠性： A在審計(jì)軌跡中用戶ID。 B安全管理員具有審計(jì)文件的只讀權(quán)限。 C在執(zhí)行操作時(shí)日期和時(shí)間戳。 D更正系統(tǒng)錯(cuò)誤時(shí)，用戶可修改審計(jì)軌跡。16以下哪項(xiàng)是最佳的控制步驟？數(shù)據(jù)所有者正式，然后由管理員實(shí)施用戶表。的員工實(shí)施用戶表，然后由數(shù)據(jù)所有者批準(zhǔn)這些表。 C數(shù)據(jù)所有者和IS經(jīng)理共同創(chuàng)建并更新用戶表。 D數(shù)據(jù)所有者創(chuàng)建并更新用戶表。17在以下哪種情況下，通過(guò)組織設(shè)施內(nèi)的終端或工作站

6、進(jìn)行未系統(tǒng)的可能性會(huì)增加： A設(shè)施中的連接點(diǎn)可用于將便攜式計(jì)算機(jī)連接到網(wǎng)絡(luò)。B用戶采取預(yù)防措施來(lái)使。 C帶有保護(hù)的終端位于不安全的位置。D終端位于管理員監(jiān)督下的小型群集中的設(shè)施內(nèi)。18一位IS審計(jì)師在檢查系統(tǒng)時(shí)發(fā)現(xiàn)，具有的用戶數(shù)量過(guò)多。IS審計(jì)師與系統(tǒng)管理員了這一情況，管理員說(shuō)，其他部門的一些需要，而管理層也批準(zhǔn)了。以下哪一項(xiàng)是IS審計(jì)師應(yīng)采取的最佳行動(dòng)？ A確定補(bǔ)償性控制是否到位。 B在審計(jì)中這一問(wèn)題。 C建議對(duì)流程進(jìn)行更新。D與管理此問(wèn)題。19在對(duì)一個(gè)大型應(yīng)用程序的控制期間，一位IS審計(jì)師發(fā)現(xiàn)，用戶安全組沒(méi)有指定的所有者。以下哪一項(xiàng)是IS審計(jì)師關(guān)注的主要原因？沒(méi)有所有者就沒(méi)有人負(fù)責(zé)以下事項(xiàng)

7、： A更新組的元數(shù)據(jù)B檢查現(xiàn)有用戶情況C用戶權(quán)限 D刪除離職的用戶20在邏輯控制中，一位IS審計(jì)師發(fā)現(xiàn)用戶帳戶被共享。這種情況帶來(lái)的最大風(fēng)險(xiǎn)是：的用戶可能會(huì)使用這一ID進(jìn)行用戶管理非常耗時(shí)。 C無(wú)法建立用戶問(wèn)責(zé)機(jī)制。D容易猜出。21減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)的最好方法是什么？ A實(shí)施檢測(cè)系統(tǒng)B評(píng)估安全性C強(qiáng)認(rèn)證 D用戶教育22授予應(yīng)用程序數(shù)據(jù)權(quán)限的職責(zé)屬于： A數(shù)據(jù)管理員。B數(shù)據(jù)庫(kù)管理員。 C數(shù)據(jù)所有者。 D安全管理員。23用戶結(jié)合使用其分配的安全令牌及個(gè)人識(shí)別碼（PIN）來(lái)公司的虛擬網(wǎng)絡(luò)()。對(duì)于 PIN，安全政策中應(yīng)包含項(xiàng)最重要的規(guī)則？A.用戶不應(yīng)將令牌置于容易的地方 B用戶不得將令牌與便攜式計(jì)算機(jī)置于

8、同一包中 C用戶應(yīng)選擇完全隨機(jī)且沒(méi)有重復(fù)數(shù)字的PIN D用戶不應(yīng)將PIN寫下來(lái)24以下哪項(xiàng)負(fù)責(zé)授予對(duì)生產(chǎn)數(shù)據(jù)與系統(tǒng)的 權(quán)限？ A.流程B.系統(tǒng)管理員 C.安全管理員 D.數(shù)據(jù)所有者25降低網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)的最有效控制是： A.集中系統(tǒng)B.在防中加入網(wǎng)絡(luò)的簽名 C.在內(nèi)聯(lián)網(wǎng)中發(fā)布反網(wǎng)絡(luò)的政策 D.為所有用戶提供安全培訓(xùn)26負(fù)責(zé)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行的是： A.數(shù)據(jù)所有者B.安全管理員 C.IT安全經(jīng)理 D.請(qǐng)求者的直屬上司27對(duì)于應(yīng)用系統(tǒng)控制有效性，以下哪項(xiàng)措施帶來(lái)的風(fēng)險(xiǎn)最大？ A.去除手動(dòng)處理步驟B.流程手冊(cè)不充分 C.員工之間互相 D.某些合規(guī)性問(wèn)題無(wú)法解決28IS審計(jì)師正在區(qū)域網(wǎng)絡(luò)（SAN）的實(shí)施

9、情況。SAN管理員表示，和處于活動(dòng)狀態(tài)，硬分區(qū)用于將數(shù)據(jù)與不同的業(yè)務(wù)單元分隔開(kāi)來(lái)，并且所有未使用的SAN端口均被禁用。管理員實(shí)施系統(tǒng)，在實(shí)施期間執(zhí)行并安全測(cè)試，并且確定其是唯一其有系統(tǒng)管理權(quán)限的用戶。IS審計(jì)師的初步裁定應(yīng)該是什么？ A.SAN是安全的，不存在風(fēng)險(xiǎn)。 B.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)閼?yīng)該使用軟分區(qū)。 C.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)閷徲?jì)日志不會(huì)被及時(shí)審杳。 D.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)橹挥幸粋€(gè)員工有權(quán)限。29IS審計(jì)師注意到新雇傭的員工在登陸應(yīng)用程序系統(tǒng)時(shí)共享，這了公司政策。以下哪種方法能夠最有效的控制此問(wèn)題？A.監(jiān)測(cè)控制 B.為用戶提供安全意識(shí)培訓(xùn) C.將責(zé)任分配到部門主管 D.對(duì)I

10、T進(jìn)行培訓(xùn)30對(duì)于IS審計(jì)師而言，要確定安全意識(shí)和培訓(xùn)計(jì)劃的效果，以下哪種方法最合適？A.安全培訓(xùn)項(xiàng)目 B.詢問(wèn)安全管理員 C.采訪一部分受過(guò)培訓(xùn)的員工D.對(duì)員工的安全提醒31要確保數(shù)據(jù)庫(kù)管理員DBA遵守企業(yè)數(shù)據(jù)管理的職務(wù)要求，以下哪項(xiàng)是有效的預(yù)防性控制？ A.例外B.職責(zé)分離（SoD）C.日志和活動(dòng) D.管理部門監(jiān)督32對(duì)財(cái)務(wù)會(huì)計(jì)應(yīng)用程序的邏輯控制權(quán)限授予過(guò)程中的錯(cuò)誤，最有可能在哪個(gè)環(huán)節(jié)發(fā)現(xiàn)？ A.IS審計(jì)期間B.在管理解決方案實(shí)施之后 C.對(duì)賬期間D.業(yè)務(wù)所有者的定期期間33負(fù)責(zé)政策的IS審計(jì)師應(yīng)核實(shí)是否已將管理的角色和職責(zé)傳達(dá)給下列哪一項(xiàng)：A.B.組織用戶 C.IS督導(dǎo) D.IS安全管理

11、34要從網(wǎng)絡(luò) 中恢復(fù)，以下哪項(xiàng)措施最重要？ A建立事故應(yīng)對(duì)團(tuán)隊(duì)B動(dòng)用網(wǎng)絡(luò)取證 員 C執(zhí)行業(yè)務(wù)連續(xù)性計(jì)劃 D歸檔保險(xiǎn)理賠文件35從長(zhǎng)期看，以下哪項(xiàng)對(duì)改善安全事故應(yīng)對(duì)流程最具潛力？ A對(duì)事故應(yīng)對(duì)流程執(zhí)行穿行性 B由事故應(yīng)對(duì)團(tuán)隊(duì)執(zhí)行事件后 C不斷地對(duì)用戶進(jìn)行安全培訓(xùn)D對(duì)事件的響應(yīng)36一位負(fù)責(zé)項(xiàng)目的技術(shù)主管已從組織離職，項(xiàng)目經(jīng)理在一臺(tái)可供整個(gè)團(tuán)隊(duì)的服務(wù)器上存在可以系統(tǒng)活動(dòng)，在進(jìn)行取證期間，以下哪項(xiàng)最需要引起關(guān)注？ A.沒(méi)有為系統(tǒng)啟用審計(jì)日志。B.仍然存在該技術(shù)主管的登錄ID C.系統(tǒng)中安裝了 D.系統(tǒng)中安裝了木馬程序。37某組織的計(jì)算機(jī)安全事故應(yīng)對(duì)團(tuán)隊(duì)（CSIRT)針對(duì)最近出現(xiàn)的了詳細(xì)的說(shuō)明。IS審計(jì)

12、師最擔(dān)心用戶可能會(huì)：A.使用信息發(fā)動(dòng) B.轉(zhuǎn)發(fā)安全告警 C.實(shí)施各自的解決方案 D.無(wú)法真正的了解38以下哪一項(xiàng)判斷計(jì)算機(jī)安全事故應(yīng)對(duì)團(tuán)隊(duì)是否起作用的指標(biāo)？ A.每次安全事件對(duì)財(cái)務(wù)方面的影響B(tài).已修補(bǔ)安全的數(shù)量 C.受保護(hù)業(yè)務(wù)應(yīng)用程序所占的百分比 D.滲透測(cè)試成功的數(shù)量39以下哪個(gè)選項(xiàng)最令I(lǐng)S審計(jì)師擔(dān)心？ A.沒(méi)有對(duì)成功網(wǎng)絡(luò)的行為進(jìn)行未能將企圖通知沒(méi)有對(duì)權(quán)限進(jìn)行定期檢查沒(méi)有通知公眾存在行為40實(shí)施以下哪一項(xiàng)可以最有效地防止對(duì)系統(tǒng)管理帳戶進(jìn)行的？ A主機(jī)檢測(cè)自動(dòng)到期政策復(fù)雜性規(guī)則雙認(rèn)證41在某大型且復(fù)雜的組織中設(shè)計(jì)了一個(gè)新業(yè)務(wù)應(yīng)用程序，并且業(yè)務(wù)主管要求基于“按需知密”原則查看各種。在以下控制方法

13、中，哪項(xiàng)是實(shí)現(xiàn)該要求的最佳方法？強(qiáng)制控制基于角色的控制控制D單點(diǎn)登陸（SSO）42要確定使用特定系統(tǒng)資源的，IS審計(jì)師應(yīng)： A活動(dòng)列表。B控制列表。 C登錄ID列表。D列表。43在向供應(yīng)商授予臨時(shí)權(quán)限時(shí)，以下哪項(xiàng)是最有效的控制措施？ A供應(yīng)商的權(quán)限符合服務(wù)級(jí)別協(xié)議SLA B根據(jù)提供的服務(wù)創(chuàng)建用戶帳戶并對(duì)其設(shè)置到期日期 C在有限的時(shí)間段內(nèi)提供管理員權(quán)限 D在工作完成后刪除用戶ID44以下哪項(xiàng)可用于雙用戶認(rèn)證？ A虹膜加掃描B終端ID加全球（GPS） C需要用戶個(gè)人標(biāo)識(shí)號(hào)（PIN）才能使用的智能卡 D用戶ID加45以下哪項(xiàng)是信息處理場(chǎng)所中的安全數(shù)據(jù)的主要保護(hù)措施？ A安全意識(shí)B閱讀安全政策 C安全

14、D邏輯控制46在組織的邏輯安全時(shí)，IS審計(jì)師應(yīng)最關(guān)注以下哪項(xiàng)？不是共享的。文件沒(méi)有加密。 C冗余的登錄ID已被刪除。 D登錄ID的分配受到控制。47一位IS審計(jì)師正在一家制造企業(yè)的控制。期間，IS審計(jì)師發(fā)現(xiàn)數(shù)據(jù)所有者能夠更改低風(fēng)險(xiǎn)應(yīng)用程序的控制。IS審計(jì)師應(yīng)采取的最佳行動(dòng)步驟是什么？A建議實(shí)施強(qiáng)制控制（MAC）。 B作為問(wèn)題上報(bào)。C向數(shù)據(jù)所有者這一問(wèn)題，以確定是否為異常情況。D既然執(zhí)行的是控制（DAC），所以無(wú)需這一問(wèn)題。48對(duì)生物識(shí)別系統(tǒng)的運(yùn)行情況進(jìn)行期間，IS審計(jì)師首先應(yīng)的階段是：A 。 B識(shí)別。 C驗(yàn)證。D 。49為確保輸入的符合由字母和數(shù)字組成這一安全政策要求，IS審計(jì)師應(yīng)建議： A更

15、改公司政策。B定期更改。C使用自動(dòng)化管理工具。 D進(jìn)行安全意識(shí)培訓(xùn)。50以下哪項(xiàng)可衡量生物識(shí)別系統(tǒng)的準(zhǔn)確性： A系統(tǒng)響應(yīng)時(shí)間。B時(shí)間。 C輸入文件大小。 D誤接受率（FAR）。51創(chuàng)建時(shí)，系統(tǒng)生成初始，然后在用戶首次登錄時(shí)強(qiáng)制其更改。系統(tǒng)允許用戶輸入系統(tǒng)生成的同一作為用戶的自有/新。以下哪個(gè)選項(xiàng)控制最為有效？ A強(qiáng)化安全意識(shí)、制定教育計(jì)劃B重新制定公司政策 C建立一個(gè)不接受將舊用作新的系統(tǒng) D建立一個(gè)能確保用戶經(jīng)常更改的系統(tǒng)52執(zhí)行通問(wèn)控制的IS審計(jì)師應(yīng)主要關(guān)注： A對(duì)各種系統(tǒng)資源使用情況日志的。 B在授予對(duì)系統(tǒng)資源的權(quán)限之前對(duì)用戶的和認(rèn)證。 C通過(guò)加密或其他方法對(duì)服務(wù)器上的數(shù)據(jù)的保護(hù)是否充分

16、。 D問(wèn)責(zé)制和識(shí)別系統(tǒng)資源的任何終端的能力。53公司數(shù)據(jù)庫(kù)管理員（DBA）的一臺(tái)筆記本電腦，其中包含生產(chǎn)數(shù)據(jù)庫(kù)文件。該企業(yè)應(yīng)首先采取什么行動(dòng)？A向IS審計(jì)部門發(fā)送。 B更改DBA帳戶名稱。 C暫停DBA帳戶。 D更改數(shù)據(jù)庫(kù)。54應(yīng)用程序的邏輯時(shí)，以下哪個(gè)發(fā)現(xiàn)最令I(lǐng)S審計(jì)師關(guān)注？ A有些開(kāi)發(fā)擁有更新生產(chǎn)數(shù)據(jù)的權(quán)限。B應(yīng)用程序ID的文件在生產(chǎn)代碼中采用明文形式。 C變更控制團(tuán)隊(duì)知道應(yīng)用程序ID。 D應(yīng)用程序不強(qiáng)制使用強(qiáng)。55某家安全要求極高的組織正在評(píng)估生物識(shí)別系統(tǒng)的有效性。以下哪一項(xiàng)性能指標(biāo)最重要？ A誤接受率（FAR）B相等錯(cuò)誤率（EER） C誤率（FRR） D誤判率（FIR）56對(duì)于生物識(shí)別

17、控制設(shè)備的性能，最好的整體定量衡量法是： A誤率（FRR）B誤接受率（FAR） C相等錯(cuò)誤率（EER） D估計(jì)錯(cuò)誤率57檢查用戶的生物識(shí)別 認(rèn)證系統(tǒng)的IS審計(jì)師證明存在一種控制弱點(diǎn)，該弱點(diǎn)允許未 用戶更新服務(wù)器上用于 生物識(shí)別樣本的集中式數(shù)據(jù)庫(kù)。在以下選項(xiàng)中，哪一項(xiàng)是針對(duì)此風(fēng)險(xiǎn)的最佳控制措施？AKerberos B有效性檢測(cè) C多模式生物識(shí)別 D前/后圖像58以下哪一種生物識(shí)別方法具有最高可靠性和最低誤接受率? A手掌掃描B面部識(shí)別 C視網(wǎng)膜掃描 D手掌幾何特征59在網(wǎng)上應(yīng)用程序中，以下哪項(xiàng)最能防止盜用？ A加密個(gè)人B限制用戶使用特定終端 C雙認(rèn)證D定期日志60以下哪項(xiàng)屬于最可靠的單個(gè)人識(shí)別方

18、式？ A.智能卡B.C.識(shí)別 D.虹膜掃描61當(dāng)前使用了企業(yè)資源管理（）應(yīng)用程序。以下哪項(xiàng)可稱為有效的控制？ A.用戶級(jí)別權(quán)限控制基于角色的控制細(xì)化控制控制62以下哪種生物識(shí)別控制系統(tǒng)最有效： A.相等錯(cuò)誤率（EER）最高 B.EER最低C.誤率（FRR)等于誤接受率（FAR)。 D.FRR等于拒登奏（FER）63以下哪項(xiàng)是實(shí)現(xiàn)雙用戶認(rèn)證的最佳途徑？ A.需要用戶個(gè)人標(biāo)識(shí)號(hào)（PIN才能使用的智能卡 B.用戶ID加C.虹膜加掃描 D.需要用戶PIN才能使用的64在下列控制方法中，哪一項(xiàng)最能有效通過(guò)業(yè)務(wù)應(yīng)用程序隱私和敏感性信息？ A.雙認(rèn)證控制加密認(rèn)證數(shù)據(jù)基于角色的控制 RBAC有效的職責(zé)分離 S

19、oD65IS審計(jì)師發(fā)現(xiàn)，在大多數(shù)情況下，用戶名和相同，這了規(guī)定。以下哪項(xiàng)建議最合適？ A.修改企業(yè)的安全政策B.告知用戶使用弱的風(fēng)險(xiǎn)C.要求定期匹配的用戶ID和，以進(jìn)行檢測(cè)和更正 D.更改系統(tǒng)配置以強(qiáng)制要求使用強(qiáng)66某保險(xiǎn)公司通過(guò)將云計(jì)算技術(shù)用于其某個(gè)關(guān)鍵應(yīng)用程序來(lái)降低成本。以下哪個(gè)選項(xiàng)最令I(lǐng)S審計(jì)師擔(dān)憂？在技術(shù)故障情況下無(wú)法恢復(fù)服務(wù)其他公司共享環(huán)境中的數(shù)據(jù) C.服務(wù)提供商不包括事件支持 D.目前供應(yīng)商停業(yè)后是否能獲得長(zhǎng)期服務(wù)67以下哪一網(wǎng)絡(luò)組建的主要安裝目的是作為一種防止在不同網(wǎng)段間進(jìn)行未通信的安全措施？ A.B.路由器 C.第二層交換機(jī) D.虛擬局域網(wǎng)VLAN68實(shí)施時(shí)，最有可能產(chǎn)生的錯(cuò)誤

20、是：A列表錯(cuò)誤配置。 B由于進(jìn)行社會(huì)工程而泄漏。 C將調(diào)制解調(diào)器連接至網(wǎng)絡(luò)中的計(jì)算機(jī)。 D未能全面保護(hù)網(wǎng)絡(luò)和服務(wù)器免受。69如果要聚合、關(guān)聯(lián)和不同的日志與事件文件，然后為信息系統(tǒng)審計(jì)師生成每周和每月報(bào)告，則以下哪項(xiàng)是最適合組織實(shí)施的程序類型？A安全信息事件管理（SIEM）產(chǎn)品 B開(kāi)源關(guān)聯(lián)引擎C日志管理工具 D抽取、轉(zhuǎn)換和加載ETL系統(tǒng)70某組織的IT總監(jiān)已批準(zhǔn)在會(huì)議室中安裝無(wú)線局域網(wǎng)（WLAN）訪句點(diǎn)，使顧問(wèn)團(tuán)隊(duì)可以通過(guò)便攜式計(jì)算機(jī)互聯(lián)網(wǎng)。防止公司服務(wù)器的最佳控制是要確保：A在點(diǎn)上啟用加密。 B會(huì)議室網(wǎng)絡(luò)位于獨(dú)立的虛擬局域網(wǎng)（VLAN）上。 C顧問(wèn)的便攜式計(jì)算機(jī)中的防簽名和修補(bǔ)程序級(jí)別是的。

21、D在公司服務(wù)器上禁用默認(rèn)的用戶ID并設(shè)置強(qiáng)。71某開(kāi)發(fā)團(tuán)隊(duì)開(kāi)發(fā)了一個(gè)面向客戶的web應(yīng)用程序，并且目前正在對(duì)其進(jìn)行，該程序托管在其區(qū)域辦事處而不是數(shù)據(jù)中心。此方案中的最大風(fēng)險(xiǎn)是：A的附加流量將降低區(qū)域辦事處的互聯(lián)網(wǎng)速度。 B開(kāi)發(fā)團(tuán)隊(duì)可能缺乏管理和被托管應(yīng)用程序環(huán)境所需的專業(yè)知識(shí)和編制。 C區(qū)域辦事處的火患檢測(cè)及消防可能達(dá)不到主數(shù)據(jù)中心的水平。 D區(qū)域辦事處可能沒(méi)有充分保障web服務(wù)器安全的或網(wǎng)絡(luò)。72力資源（HR）公司在使用通用用戶ID和進(jìn)行認(rèn)證后，為其客人提供免費(fèi)公共無(wú)線互聯(lián)網(wǎng)。通用ID和可從接待處申請(qǐng)。以下哪項(xiàng)控制措施能最好地解決此問(wèn)題？ A每周更改一次無(wú)線網(wǎng)絡(luò)的。B在公共無(wú)線網(wǎng)絡(luò)和公司網(wǎng)

22、絡(luò)之間使用狀態(tài)檢測(cè)。 C將公共無(wú)線網(wǎng)絡(luò)與公司網(wǎng)絡(luò)物理隔開(kāi)。 D在無(wú)線網(wǎng)絡(luò)中部署檢測(cè)系統(tǒng)（IDS）。73在組織中，以下哪一項(xiàng)能最有效地限制未的互聯(lián)點(diǎn)？ A通過(guò)內(nèi)容過(guò)濾服務(wù)器路由出站互聯(lián)網(wǎng)流量通過(guò)反向服務(wù)器路由入站互聯(lián)網(wǎng)流量實(shí)施具有合適規(guī)則的部署客戶端實(shí)用工具，不當(dāng)內(nèi)容74系統(tǒng)資源名約定對(duì)控制來(lái)說(shuō)很重要，因?yàn)檫@些約定： A可以確保資源名稱清楚明確。 B可以減少充分保護(hù)資源所需的規(guī)則數(shù)錄。C可以確保資源的用戶具有唯一而明確的。 D可以確保使用國(guó)際公認(rèn)的名稱來(lái)保護(hù)資源。75IS審計(jì)師在虛擬網(wǎng)絡(luò)（）實(shí)施情況時(shí)，以下哪種情況最令其擔(dān)憂？網(wǎng)絡(luò)中的計(jì)算機(jī)位于：A企業(yè)的網(wǎng)絡(luò)。 B備用站點(diǎn)。 C員工家里。 D企業(yè)

23、的。76路由器控制列表的應(yīng)在以下哪個(gè)階段執(zhí)行： A環(huán)境階段。階段。業(yè)務(wù)連續(xù)性階段。數(shù)據(jù)完整性階段。77以下哪項(xiàng)控制能夠最有效地檢測(cè)？ A通過(guò)的程序來(lái)授予用戶ID和用戶權(quán)限。 B工作站在特定時(shí)間段內(nèi)不活動(dòng)會(huì)自動(dòng)注銷。C在失敗嘗試達(dá)到指定次數(shù)后，系統(tǒng)自動(dòng)注銷。 D由安全管理員監(jiān)視未成功的登錄嘗試。78以下哪項(xiàng)是具有多個(gè)不同子系統(tǒng)的網(wǎng)絡(luò)中最全面的控制？ AB安裝 C網(wǎng)絡(luò)管理員D實(shí)施和管理79規(guī)劃網(wǎng)絡(luò)設(shè)置的審計(jì)時(shí)，IS審計(jì)師應(yīng)優(yōu)先獲得以下哪個(gè)網(wǎng)絡(luò)文檔？ A接線圖和概要圖B用戶列表和職責(zé) C應(yīng)用程序列表及其詳細(xì)信息 D備份和恢復(fù)程序80如果使用不當(dāng)，以下哪項(xiàng)最有可能成為服務(wù)的？ A路由器配置和規(guī)則網(wǎng)絡(luò)的

24、設(shè)計(jì)路由器系統(tǒng)的更新審計(jì)測(cè)試和技術(shù)81執(zhí)行詳細(xì)的網(wǎng)絡(luò)評(píng)估和控制時(shí)，IS審計(jì)師應(yīng)該首先： A確定點(diǎn)。評(píng)估用戶的。評(píng)估用戶的認(rèn)證和。通評(píng)估域控務(wù)器的配置。82在對(duì)開(kāi)發(fā)的網(wǎng)上采購(gòu)應(yīng)用程序?qū)徲?jì)期間，一位IS審計(jì)師發(fā)現(xiàn)，所有的業(yè)務(wù)用戶共享同一配置文件。以下哪一項(xiàng)是IS審計(jì)師應(yīng)在中包括的最重要的建議？A確保了所有的用戶活動(dòng)，且活動(dòng)日志由管理層進(jìn)行檢查。 B在應(yīng)用程序中編制額外的配置文件，根據(jù)工作職責(zé)限制用戶權(quán)限。 C確保存在相應(yīng)的政策來(lái)控制用戶在應(yīng)用程序中能夠執(zhí)行的活動(dòng)。 D確保實(shí)施了，保證用戶能夠安全登錄應(yīng)用程序。83在網(wǎng)絡(luò)通信中使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）的主要風(fēng)險(xiǎn)是： A數(shù)據(jù)包到達(dá)順序。B通信延遲增

25、加。 C與數(shù)據(jù)包廣播不兼容。 D錯(cuò)誤更正可能會(huì)減緩處理速度。84無(wú)線性IS審計(jì)師確定所有無(wú)線點(diǎn)上都禁用了動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）。這種做法：A減少網(wǎng)絡(luò)的未風(fēng)險(xiǎn)。 B不適用于小型網(wǎng)絡(luò)。C自任何人提供IP地址。 D增加與無(wú)線加密協(xié)議（）相關(guān)的風(fēng)險(xiǎn)。85安裝檢測(cè)系統(tǒng)時(shí)，以下哪項(xiàng)最重要？ A在網(wǎng)絡(luò)架構(gòu)中將其部署到正確的位置 B預(yù)防服務(wù)（DoS）C識(shí)別需要的消息D最大限度地減少錯(cuò)誤86某Web服務(wù)器受到和損害。應(yīng)首先執(zhí)行以下哪項(xiàng)操作以處理該事件？ A將易失性器數(shù)據(jù)轉(zhuǎn)儲(chǔ)到磁盤上。B以故障-安全（Fail-Safe）模式運(yùn)行服務(wù)器。 C斷開(kāi)該Web服務(wù)器與網(wǎng)絡(luò)的連接。 D關(guān)閉該Web服務(wù)器。87一位IS

26、審計(jì)師發(fā)現(xiàn)會(huì)議室內(nèi)有可使用的網(wǎng)絡(luò)端口。最重要的是確保以下哪項(xiàng)？ A.公司網(wǎng)絡(luò)使用了防御系統(tǒng)IPSB.這部分網(wǎng)絡(luò)與公司網(wǎng)絡(luò)進(jìn)行了 C.公司網(wǎng)絡(luò)中實(shí)施了單點(diǎn)登錄 D.安裝了防來(lái)保護(hù)公司網(wǎng)絡(luò)88一位IS審計(jì)師正在基于的配置。以下哪一項(xiàng)意味著出現(xiàn)最大？該軟件：A.配置為將默認(rèn)規(guī)則作為規(guī)則庫(kù)中的最后規(guī)則 B.安裝在一個(gè)采用了默認(rèn)設(shè)置的操作系統(tǒng)上 C.配置為使用規(guī)則允許或系統(tǒng)或網(wǎng)絡(luò) D.配置為虛擬網(wǎng)絡(luò)（）終端89應(yīng)付賬款系統(tǒng)的IS審計(jì)師發(fā)現(xiàn)沒(méi)人 審計(jì)日志。向管理 提出此問(wèn)題時(shí)，得到的回應(yīng)是因?yàn)橛行У南到y(tǒng) 控制已就位，因此沒(méi)有必要進(jìn)行額外的控制。該審計(jì)師做出的最佳回應(yīng)是：系統(tǒng)控制的完整性接受管理有關(guān)有效控制

27、已就位的 C.強(qiáng)調(diào)具備系統(tǒng)控制框架的重要性D.負(fù)責(zé)應(yīng)付賬款的背景90由于最近的一次經(jīng)濟(jì)滑坡，某IT組織已同幾名管理員解約并將其所有的IT管理工作都合并到了總部進(jìn)行。審計(jì)師在一次信息系統(tǒng)審計(jì)中發(fā)現(xiàn)，該組織在實(shí)施到各個(gè)站點(diǎn)的管理連接時(shí)，使用了DSL連接，還使用了基于SNMP的自動(dòng)化系統(tǒng)。以下哪項(xiàng)最令人擔(dān)心？ A用于管理的認(rèn)證方法可能以實(shí)現(xiàn)認(rèn)證的目的。B各站點(diǎn)的物理安全保障可能。 C已解約的員工可能仍留有站點(diǎn)中系統(tǒng)的權(quán)限。 D連接到各站點(diǎn)時(shí)，沒(méi)有通過(guò)來(lái)實(shí)現(xiàn)連通性。91組織中局域網(wǎng)（LAN）性能的IS審計(jì)師應(yīng)該首先檢查： A連接和無(wú)連接服務(wù)。B網(wǎng)絡(luò)拓?fù)鋱D。C數(shù)據(jù)、語(yǔ)音和吞吐雖要求。 D廣域網(wǎng)連接的容量。92一位IS審計(jì)師正在某組織的擴(kuò)展計(jì)劃，該組織在距離現(xiàn)有設(shè)施約80米處開(kāi)設(shè)一間新。該計(jì)劃是在新設(shè)施內(nèi)實(shí)施光纖連接，已確定