下列哪些形式審計(jì)證據(jù)就被視為最可靠

1、-. z以下哪些形式的審計(jì)證據(jù)就被視為最可靠 口頭聲明的審計(jì) 由審計(jì)人員進(jìn)展測(cè)試的結(jié)果 組織部產(chǎn)生的計(jì)算機(jī)財(cái)務(wù)報(bào)告 從外界收到確實(shí)認(rèn)來(lái)信當(dāng)程序變化是，從以下哪種總體種抽樣效果最好.測(cè)試庫(kù)清單源代碼清單 程序變更要求 產(chǎn)品庫(kù)清單在對(duì)定義IT效勞水平的控制過(guò)程的審核中，審計(jì)人員最有可能面試： 系統(tǒng)程序員. 法律人員 業(yè)務(wù)部門經(jīng)理 應(yīng)用程序員. 進(jìn)展符合性測(cè)試的時(shí)候，下面哪一種抽樣方法最有效.屬性抽樣 變量抽樣 平均單位分層抽樣差異估算當(dāng)評(píng)估一個(gè)過(guò)程的預(yù)防控制、檢察控制和糾正控制的整體效果時(shí)，審計(jì)人員應(yīng)該知道：當(dāng)數(shù)據(jù)流通過(guò)系統(tǒng)時(shí)，其作用的控制點(diǎn)。 只和預(yù)防控制和檢查控制有關(guān). 糾正控制只能算是補(bǔ)償.

2、 分類有助于審計(jì)人員確定哪種控制失效審計(jì)人員在對(duì)幾個(gè)關(guān)鍵效勞進(jìn)展審計(jì)的時(shí)候，想要通過(guò)分析審計(jì)軌跡的方法發(fā)現(xiàn)潛在的用戶或系統(tǒng)行為異常。以下哪些工具最適合從事這項(xiàng)工作 計(jì)算機(jī)輔助開發(fā)工具case tool 嵌入式embedded數(shù)據(jù)收集工具 啟發(fā)掃描工具h(yuǎn)euristic scanning tools 趨勢(shì)/變化檢測(cè)工具在應(yīng)用程序開發(fā)工程的系統(tǒng)設(shè)計(jì)階段，審計(jì)人員的主要作用是：建議具體而詳細(xì)的控制程序 保證設(shè)計(jì)準(zhǔn)確地反映了需求 確保在開場(chǎng)設(shè)計(jì)的時(shí)候包括了所有必要的控制 開發(fā)經(jīng)理嚴(yán)格遵守開發(fā)日程安排下面哪一個(gè)目標(biāo)控制自我評(píng)估(CSA)方案的目標(biāo) 關(guān)注高風(fēng)險(xiǎn)領(lǐng)域 替換審計(jì)責(zé)任 完成控制問(wèn)卷 促進(jìn)合作研討

3、會(huì) Collaborative facilitative workshops利用風(fēng)險(xiǎn)評(píng)估方法對(duì)信息平安管理的基準(zhǔn)方法進(jìn)展評(píng)估的主要優(yōu)點(diǎn)時(shí)是保證： 充分保護(hù)信息資產(chǎn)根據(jù)資產(chǎn)價(jià)值進(jìn)展根本水平的保護(hù)對(duì)于信息資產(chǎn)進(jìn)展合理水平的保護(hù)根據(jù)所有要保護(hù)的信息資產(chǎn)分配相應(yīng)的資源審計(jì)軌跡的主要目的是：改善用戶響應(yīng)時(shí)間確定交易過(guò)程的責(zé)任和權(quán)利提高系統(tǒng)的運(yùn)行效率為審計(jì)人員追蹤交易提供有用的資料在基于風(fēng)險(xiǎn)為根底的審計(jì)方法中，審計(jì)人員除了風(fēng)險(xiǎn)，還受到以下那種因素影響： 可以使用的CAATs管理層的述 組織構(gòu)造和崗位職責(zé).存在部控制和運(yùn)行控制對(duì)于組織成員使用控制自我評(píng)估(CSA)技術(shù)的主要好處是： 可以確定高風(fēng)險(xiǎn)領(lǐng)域，以便

4、以后進(jìn)展詳細(xì)的審查使審計(jì)人員可以獨(dú)立評(píng)估風(fēng)險(xiǎn)可以作來(lái)取代傳統(tǒng)的審計(jì)使管理層可以放棄relinquish對(duì)控制的責(zé)任以下哪一種在線審計(jì)技術(shù)對(duì)于盡早發(fā)現(xiàn)錯(cuò)誤或異常最有效嵌入審計(jì)模塊綜合測(cè)試設(shè)備Integrated test facility 快照sanpshots審計(jì)鉤Audit hooks當(dāng)一個(gè)程序樣本被選中要確定源代碼和目標(biāo)代碼的版本一致性的問(wèn)題時(shí)，審計(jì)人員會(huì)用下面哪一種測(cè)試方法.對(duì)于程序庫(kù)控制進(jìn)展實(shí)質(zhì)性測(cè)試對(duì)于程序庫(kù)控制進(jìn)展復(fù)合性測(cè)試對(duì)于程序編譯控制的符合性測(cè)試 對(duì)于程序編譯控制的實(shí)質(zhì)性測(cè)試在實(shí)施連續(xù)監(jiān)控系統(tǒng)時(shí)，信息系統(tǒng)審計(jì)師第一步時(shí)確定：合理的開場(chǎng)thresholds指標(biāo)值組織的高風(fēng)險(xiǎn)領(lǐng)域

5、輸出文件的位置和格式最有最高回報(bào)潛力的應(yīng)用程序?qū)徲?jì)方案階段，最重要的一步是確定：高風(fēng)險(xiǎn)領(lǐng)域?qū)徲?jì)人員的技能審計(jì)測(cè)試步驟審計(jì)時(shí)間審計(jì)師被對(duì)一個(gè)應(yīng)用系統(tǒng)進(jìn)展實(shí)施后審計(jì)。下面哪種情況會(huì)損害信息系統(tǒng)審計(jì)師的獨(dú)立性.審計(jì)師： 在應(yīng)用系統(tǒng)開發(fā)過(guò)程中，實(shí)施了具體的控制 設(shè)計(jì)并嵌入了專門審計(jì)這個(gè)應(yīng)用系統(tǒng)的審計(jì)模塊 作為應(yīng)用系統(tǒng)的工程組成員，但并沒(méi)有經(jīng)營(yíng)責(zé)任為應(yīng)用系統(tǒng)最正確實(shí)踐提供咨詢意見(jiàn)審計(jì)中發(fā)現(xiàn)的證據(jù)說(shuō)明，有一種欺詐舞弊行為與經(jīng)理的有關(guān)。經(jīng)理把管理員分配給他的密碼寫在紙上后，存放在書桌抽屜里。IS審計(jì)師可以推測(cè)的結(jié)論是：經(jīng)理助理有舞弊行為不能肯定無(wú)疑是誰(shuí)做的肯定是經(jīng)理進(jìn)展舞弊系統(tǒng)管理員進(jìn)展舞弊為確保審計(jì)資源的

6、價(jià)值分配給組織價(jià)值最大的局部，第一步將是：制定審計(jì)日程表并監(jiān)視花在每一個(gè)審計(jì)工程上的時(shí)間培養(yǎng)審計(jì)人員使用目前公司正在使用的最新技術(shù)根據(jù)詳細(xì)的風(fēng)險(xiǎn)評(píng)估確定審計(jì)方案監(jiān)視審計(jì)的進(jìn)展并開場(chǎng)本錢控制措施審計(jì)師在評(píng)估一個(gè)公司的網(wǎng)絡(luò)是否可能被員工滲透， 其中以下哪一個(gè)發(fā)現(xiàn)是審計(jì)師應(yīng)該最重視的.有一些外部調(diào)制解調(diào)器連接網(wǎng)絡(luò)用戶可以在他們的計(jì)算機(jī)上安裝軟件網(wǎng)絡(luò)監(jiān)控是非常有限的許多用戶的密碼是一樣的信息系統(tǒng)審計(jì)師在控制自我評(píng)估(CSA)中的傳統(tǒng)角色是：推動(dòng)者facilitator經(jīng)理伙伴股東下面哪一種審計(jì)技術(shù)為IS部門的職權(quán)別離提供了最好的證據(jù)：與管理層討論審查組織構(gòu)造圖觀察和面談測(cè)試用戶權(quán)限IS審計(jì)師應(yīng)該最關(guān)注

7、下面哪一種情況.缺少對(duì)成功攻擊網(wǎng)絡(luò)的報(bào)告缺少對(duì)于入侵企圖的通報(bào)政策缺少對(duì)于權(quán)限的定期審查沒(méi)有通告公眾有關(guān)入侵的情況審計(jì)人員審計(jì)網(wǎng)絡(luò)操作系統(tǒng)。下面哪一個(gè)是審計(jì)人員應(yīng)該審計(jì)的用戶特征.可得到在線網(wǎng)絡(luò)文檔支持終端遠(yuǎn)程主機(jī)處理在主機(jī)和部用戶通信之間的文件傳輸執(zhí)行管理，審計(jì)和控制審計(jì)師使用不完整的測(cè)試過(guò)程得出不存在重大錯(cuò)誤的結(jié)論，這種做法的風(fēng)險(xiǎn)實(shí)質(zhì)上是：固有的風(fēng)險(xiǎn).控制風(fēng)險(xiǎn)檢查危險(xiǎn)審計(jì)風(fēng)險(xiǎn)審計(jì)章程應(yīng)采?。菏莿?dòng)態(tài)的和經(jīng)常變化的，以便適應(yīng)技術(shù)和和審計(jì)專業(yè)professional的改變清楚的說(shuō)明審計(jì)目標(biāo)和授權(quán)，維護(hù)和審核部控制文檔化到達(dá)方案審計(jì)目標(biāo)的審計(jì)程序列出對(duì)審計(jì)功能的所有授權(quán)，圍和責(zé)任審計(jì)師已經(jīng)對(duì)一個(gè)金

8、融應(yīng)用的數(shù)據(jù)完整性進(jìn)展了評(píng)估，下面哪一個(gè)發(fā)現(xiàn)是最重要的應(yīng)用程序所有者不知道IT部門對(duì)系統(tǒng)實(shí)施的一些應(yīng)用應(yīng)用數(shù)據(jù)每周只備份一次應(yīng)用開發(fā)文檔不完整信息處理設(shè)施沒(méi)有受到適當(dāng)?shù)幕馂?zāi)探測(cè)系統(tǒng)的保護(hù)IS審計(jì)功能的一個(gè)主要目的是：確定每個(gè)人是否都按照工作說(shuō)明使用IS資源確定信息系統(tǒng)的資產(chǎn)保護(hù)和保持?jǐn)?shù)據(jù)的完整性對(duì)于計(jì)算機(jī)化的系統(tǒng)審查帳冊(cè)及有關(guān)證明文件確定該組織識(shí)別詐騙fraud的能力進(jìn)展審計(jì)的時(shí)候，審計(jì)師發(fā)現(xiàn)存在病毒，IS審計(jì)師下一步應(yīng)該做什么.觀察反響機(jī)制 病毒去除網(wǎng)絡(luò)立即通知有關(guān)人員 確保刪除病毒審計(jì)章程的的主要目標(biāo)是： A記錄企業(yè)使用的審計(jì)流程B審計(jì)部門行動(dòng)方案的正式文件 C記錄審計(jì)師專業(yè)行為的行為準(zhǔn)則

9、說(shuō)明審計(jì)部門的權(quán)力和責(zé)任。在對(duì)程序的平安性審計(jì)過(guò)程中，審計(jì)師發(fā)現(xiàn)沒(méi)有文件記錄平安程序，該審計(jì)員應(yīng)該：建立程序文件 終止審計(jì)進(jìn)展一致性測(cè)試鑒定和評(píng)估現(xiàn)行做法在風(fēng)險(xiǎn)分析期間，審計(jì)師已經(jīng)確定了威脅和潛在的影響，下一步審計(jì)師應(yīng)該：確定并評(píng)估管制層使用的風(fēng)險(xiǎn)評(píng)估過(guò)程 確定信息資產(chǎn)和受影響的系統(tǒng)發(fā)現(xiàn)對(duì)管理者的威脅和影響 鑒定和評(píng)估現(xiàn)有控制. 下面哪一項(xiàng)用于描述整體測(cè)試法最適宜.這種方法使IS審計(jì)師能夠測(cè)試計(jì)算機(jī)應(yīng)用程序以核實(shí)正確處理 利用硬件和或軟件測(cè)試和審查計(jì)算機(jī)系統(tǒng)的功能 這種方法能夠使用特殊的程序選項(xiàng)打印出通過(guò)計(jì)算機(jī)系統(tǒng)執(zhí)行的特定交易的流程 IS系統(tǒng)審計(jì)師用于測(cè)試的一種程序，可以用于處理taggin

10、g和擴(kuò)展交易和主文件記錄。IS審計(jì)師要判斷是否嚴(yán)格控制被授權(quán)者對(duì)于程序文檔的，最有可能的做法是 ： 評(píng)估在存儲(chǔ)場(chǎng)所的文件保存方案 就當(dāng)前正在進(jìn)展的流程采訪程序員 比照實(shí)際使用的記錄和操作表 審查數(shù)據(jù)文件記錄測(cè)試管理庫(kù)的功能下面哪一種IT治理是提高戰(zhàn)略聯(lián)盟alignment的最正確做法. 供給商和合作伙伴的風(fēng)險(xiǎn)管理. 基于客戶、產(chǎn)品、市場(chǎng)、流程的知識(shí)庫(kù)實(shí)施到位. 提供有利于于建立和共享商業(yè)信息的組織構(gòu)造. 高層之間對(duì)于業(yè)務(wù)和技術(shù)責(zé)任的協(xié)調(diào)建立可承受的風(fēng)險(xiǎn)水平的責(zé)任屬于： 質(zhì)量保證經(jīng)理. 高級(jí)業(yè)務(wù)管理. CIO首席信息主管. 首席平安主管作為信息平安治理成果，戰(zhàn)略聯(lián)盟提供：企業(yè)需求驅(qū)動(dòng)的平安要求.

11、 按照最正確實(shí)踐制定的平安基線. 專門的或客戶定制的解決方案. 了解風(fēng)險(xiǎn). 如果缺乏高層管理人員對(duì)于戰(zhàn)略方案的許諾mitment，最可能的后果是:缺乏技術(shù)投資. 缺乏系統(tǒng)開發(fā)的方法. 技術(shù)與組織目標(biāo)不一致. 缺乏對(duì)于技術(shù)合同的控制. 用自下而上的方法來(lái)開發(fā)組織政策的優(yōu)勢(shì)在于這樣開發(fā)的政策:為組織整體而指定. 更可能來(lái)自于風(fēng)險(xiǎn)評(píng)估的結(jié)果. 與企業(yè)整體政策不會(huì)沖突. 確保整個(gè)組織的一致性IS審計(jì)師發(fā)現(xiàn)并不是所有的員工都知道企業(yè)的信息平安政策. IS審計(jì)師可以得出的結(jié)論是：這種無(wú)知有可能導(dǎo)致意外泄漏敏感資料 信息平安并非對(duì)所有功能都是關(guān)鍵的. IS審計(jì)師應(yīng)該為員工提供平安培訓(xùn). D 審計(jì)結(jié)果應(yīng)該使管

12、理者為員工提供持續(xù)的培訓(xùn)。有效的IT治理應(yīng)該確保IT方案符合組織的:業(yè)務(wù)方案. 審計(jì)方案. 平安方案. 投資方案. 當(dāng)通信分析人員進(jìn)展下面哪一項(xiàng)的時(shí)候，IS審計(jì)師應(yīng)該給予重點(diǎn)關(guān)注. 監(jiān)測(cè)系統(tǒng)性能，追蹤程序變動(dòng)導(dǎo)致的問(wèn)題 根據(jù)當(dāng)前和未來(lái)的交易量，審查網(wǎng)絡(luò)負(fù)載需求 評(píng)價(jià)終端響應(yīng)時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)傳輸率對(duì)于網(wǎng)絡(luò)負(fù)載的影響 網(wǎng)絡(luò)負(fù)載平衡措施和改良建議下面哪一項(xiàng)最可能暗示，客戶數(shù)據(jù)倉(cāng)庫(kù)應(yīng)該由部開發(fā)而不是外包給海外運(yùn)營(yíng).時(shí)差不同有可能影響IT團(tuán)隊(duì)的溝通通信費(fèi)在第一年非常高有關(guān)隱私權(quán)的法律可能會(huì)阻礙信息跨國(guó)界傳輸軟件開發(fā)需要更詳細(xì)的說(shuō)明當(dāng)一名員工被辭退時(shí)，需要采取的最重要的行動(dòng)是:交出全部職工的檔案給指定的另一

13、名雇員. 完成員工工作的備份.通知其他員工關(guān)于該員工的辭退通知. 解除該員工的邏輯權(quán)限. 在處理可疑入侵時(shí)，一個(gè)合理的信息平安策略最有可能包括以下哪一項(xiàng).反響 糾錯(cuò)檢測(cè)監(jiān)控 IS審計(jì)師在審查使用穿插培訓(xùn)做法的組織時(shí)，應(yīng)該評(píng)估哪一種風(fēng)險(xiǎn).對(duì)于單個(gè)員工的依賴性連續(xù)性方案不夠充分一個(gè)員工了解系統(tǒng)的所有局部錯(cuò)誤操作. IS審計(jì)師在審查IT設(shè)備的外包合同的時(shí)候，希望合同確定的是：硬件配置.控制軟件.知識(shí)產(chǎn)權(quán)的所有權(quán).開發(fā)應(yīng)用方法. 設(shè)計(jì)信息平安政策時(shí)，最重要的一點(diǎn)是所有的信息平安政策應(yīng)該:非現(xiàn)場(chǎng)存儲(chǔ). 由IS經(jīng)理簽署written by IS management分發(fā)并傳播給用戶. 經(jīng)常更新. 當(dāng)評(píng)價(jià)組

14、織的IS 戰(zhàn)略時(shí)候，下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的.獲得一線管理人員line management的支持不能與IS部門初步預(yù)算有差異遵守采購(gòu)程序支持該組織的業(yè)務(wù)目標(biāo) 缺乏足夠的平安控制是一個(gè): 威脅. 資產(chǎn).影響.脆弱性. 對(duì)于IT平安策略的審計(jì)的主要目的是保證策略向所有員工分發(fā)，并且每個(gè)員工都知道平安和控制策略支持業(yè)務(wù)和IT目標(biāo)有公開發(fā)行的組織圖表和功能描述適當(dāng)?shù)穆氊?zé)別離. 制訂風(fēng)險(xiǎn)管理方案時(shí)，首先進(jìn)展的活動(dòng)是：風(fēng)險(xiǎn)評(píng)估. 數(shù)據(jù)分類.資產(chǎn)清單. 關(guān)鍵性分析. 當(dāng)組織外包其信息平安功能時(shí)，下面哪一項(xiàng)應(yīng)該由組織保存.對(duì)公司平安策略的責(zé)任定義公司平安政策 實(shí)施公司平安政策 定義平安程序和指南風(fēng)

15、險(xiǎn)分析小組很難預(yù)測(cè)由可能會(huì)由風(fēng)險(xiǎn)造成的經(jīng)濟(jì)損失，要評(píng)估潛在的損失，小組需要：計(jì)算有關(guān)資產(chǎn)的折舊. 計(jì)算投資回報(bào)率(ROI).采用定性的方法. 花費(fèi)必要的時(shí)間準(zhǔn)確計(jì)算損失金額 以下哪一項(xiàng)為哪一項(xiàng)由于對(duì)于數(shù)據(jù)和系統(tǒng)的所有權(quán)定義不充分導(dǎo)致的最大的風(fēng)險(xiǎn).管理協(xié)調(diào)用戶不存在. 無(wú)法明確特定用戶責(zé)任未授權(quán)用戶可以產(chǎn)生，修改和刪除數(shù)據(jù)審計(jì)建議無(wú)法實(shí)施要支持組織的目標(biāo)，信息部門應(yīng)該具有：低本錢理念. 長(zhǎng)期和短期方案.領(lǐng)先的技術(shù).購(gòu)置新的硬件和軟件的方案. 為降低本錢并提高外包的效勞水平，外包應(yīng)該包括以下哪些合同條款.操作系統(tǒng)和軟硬件更新的周期共同分享由于提高績(jī)效獲得的收益 Gain-sharing perfo

16、rmance bonuses違規(guī)處分 費(fèi)用和可變本錢 Charges tied to variable cost metrics 有效的IT治理要求組織的構(gòu)造和流程能夠確保：組織的戰(zhàn)略和目標(biāo)延伸到IT戰(zhàn)略.業(yè)務(wù)戰(zhàn)略來(lái)自于IT 戰(zhàn)略IT治理獨(dú)立于并不同于全面治理IT戰(zhàn)略擴(kuò)大了組織的戰(zhàn)略和目標(biāo)全面有效的電子政策應(yīng)明確電子構(gòu)造、執(zhí)行策略、監(jiān)控和: 恢復(fù). 保存.重建再用一個(gè)組織有一個(gè)集成開發(fā)環(huán)境，程序庫(kù)在效勞器上，但是修改/開發(fā)和測(cè)試在工作站上完成，以下哪一項(xiàng)為哪一項(xiàng)集成開發(fā)環(huán)境IDE的強(qiáng)項(xiàng).控制程序多個(gè)版本的擴(kuò)散擴(kuò)展程序資源和可得到的輔助工具增加程序和加工的整體性防止有效的變更被其他修改程序重寫以

17、下哪一項(xiàng)為哪一項(xiàng)方案評(píng)審技術(shù)(PERT)相比其他方法的優(yōu)點(diǎn).與其他方法相比: 為方案和控制工程考慮不同的情景允許用戶輸入程序和系統(tǒng)參數(shù). 測(cè)試系統(tǒng)維護(hù)加工的準(zhǔn)確性估算系統(tǒng)工程本錢.以下哪一個(gè)是操作系統(tǒng)的控制功能.記錄用戶活動(dòng) 記錄數(shù)據(jù)通信活動(dòng)在記錄層次確定用戶的授權(quán)改變數(shù)據(jù)檔案代碼簽名的目的是為保證:該軟件后來(lái)并未改變.應(yīng)用程序可以和其他被簽署的應(yīng)用平安交互對(duì)應(yīng)用程序的簽名者是被信任的簽名者的私鑰沒(méi)有被破壞以下哪些類型防火墻可以最好的防從互聯(lián)網(wǎng)絡(luò)的攻擊屏蔽子網(wǎng)防火墻應(yīng)用過(guò)濾網(wǎng)關(guān)包過(guò)濾路由器電路級(jí)網(wǎng)關(guān)重新調(diào)整下面哪種防火墻的類型可以防止通過(guò)FTP在部下載文件.電路級(jí)網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)包過(guò)濾 篩選路由器

18、審查廣域網(wǎng)(WAN)的使用中發(fā)現(xiàn)在連接兩個(gè)站點(diǎn)的通信線路中，連接主文件和數(shù)據(jù)庫(kù)的線路峰值可以到達(dá)信道容量的96%，IS設(shè)計(jì)師可以得出結(jié)論：需要分析以便確定是否突發(fā)模式導(dǎo)致短期的效勞中斷廣域網(wǎng)的通信能力足以滿足最大流量因?yàn)闆](méi)有到達(dá)峰值應(yīng)該立刻更換線路，使通信線路的容量占用率控制在大約85%應(yīng)該通知用戶減少通信流量，或分配其效勞時(shí)間以便平均使用帶寬以下哪些操作系統(tǒng)機(jī)制檢查主體請(qǐng)求和使用的客體文件、設(shè)備、程序等，以確保請(qǐng)求與平安策略一致.地址解析協(xié)議控制分析參照監(jiān)控實(shí)時(shí)監(jiān)測(cè)當(dāng)評(píng)估IT效勞交付時(shí)，下面哪一項(xiàng)為哪一項(xiàng)其中最重要的.記錄和分析事件工具所有相關(guān)方簽署的效勞水平協(xié)議管理手段的能力問(wèn)題管理利用審

19、計(jì)軟件比擬兩個(gè)程序的目標(biāo)代碼是一種審計(jì)技術(shù)用于測(cè)試：邏輯變化效率.計(jì)算. 以下哪些可以用來(lái)核查輸出結(jié)果和控制總數(shù).通過(guò)匹配輸入數(shù)據(jù)和控制總數(shù).批標(biāo)題表單批量平衡 數(shù)據(jù)轉(zhuǎn)換錯(cuò)誤更正對(duì)于打印緩存的控制下面哪一種線路媒介能為網(wǎng)絡(luò)通信提供最好的平安保證.寬帶網(wǎng)絡(luò)數(shù)字傳輸基帶網(wǎng)絡(luò)撥號(hào)專線獨(dú)立的軟件程序連接兩個(gè)單獨(dú)的應(yīng)用系統(tǒng)通過(guò)共享計(jì)算機(jī)資源，這種技術(shù)被稱為：中間件固件應(yīng)用軟件.置系統(tǒng)WEB和電子過(guò)濾工具對(duì)于組織的最主要的價(jià)值是:保護(hù)組織防止病毒和非業(yè)務(wù)材料.最大化員工績(jī)效維護(hù)本組織的形象.有助于防止組織的法律問(wèn)題在并行處理環(huán)境中最大限度地發(fā)揮大型數(shù)據(jù)庫(kù)的性能，下面哪一個(gè)是用于衡量的指標(biāo).磁盤分區(qū)鏡像ha

20、shingDuple*ing 復(fù)用程序員惡意修改程序用于修改數(shù)據(jù)，然后恢復(fù)為原始代碼，下面那種方法可以最有效的發(fā)現(xiàn)這種惡意行為.比擬源代碼 審查系統(tǒng)日志文件 比擬目標(biāo)代碼審查可執(zhí)行代碼和源代碼的完整性在數(shù)據(jù)庫(kù)應(yīng)用程序的需求定義階段，績(jī)效被列為重中之重。DBMS文件，下面哪一種技術(shù)被建議用于優(yōu)化I/O性能.存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SNA) 網(wǎng)絡(luò)存儲(chǔ)高度(NAS)網(wǎng)絡(luò)文件系統(tǒng)(NFSv2)通用英特網(wǎng)文件系統(tǒng)CIFS在數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)中，數(shù)據(jù)存放的位置和方法有以下那一項(xiàng)提供.數(shù)據(jù)字典.元數(shù)據(jù).系統(tǒng)目錄. 數(shù)據(jù)定義語(yǔ)言以下哪一種處理過(guò)程可以最有效地發(fā)現(xiàn)非法軟件進(jìn)入網(wǎng)絡(luò).使用無(wú)盤工作站定期檢查硬盤使用最

21、新的防病毒軟件如果違反立即辭退的政策以下是哪一個(gè)是其中最好的預(yù)防系統(tǒng)弱點(diǎn)暴露的方法.日志監(jiān)測(cè) 病毒保護(hù)入侵偵測(cè) 補(bǔ)丁管理以下哪一項(xiàng)為哪一項(xiàng)其中最有效的方法對(duì)付由于協(xié)議的脆弱性導(dǎo)致的網(wǎng)絡(luò)蠕蟲的蔓延.安裝賣方對(duì)于弱點(diǎn)的修補(bǔ)程序使用防火墻阻塞協(xié)議通訊Block the protocol traffic in the perimeter firewall.在部網(wǎng)段之間阻塞通訊停頓效勞，直到安裝了適當(dāng)?shù)木W(wǎng)絡(luò)補(bǔ)丁程序在電子商務(wù)環(huán)境中，最好防止通信失敗風(fēng)險(xiǎn)的方法是使用:壓縮軟件減少傳輸時(shí)間功能或信息認(rèn)知功能.對(duì)于路由信息的包過(guò)濾防火墻租用線路異步傳輸模式.ATM 在WEB效勞器上，通用網(wǎng)關(guān)接口常用于：使用一

22、致的方式傳輸數(shù)據(jù)給應(yīng)用程序并返回用戶. 對(duì)于電影電視的計(jì)算機(jī)圖形圖象設(shè)計(jì)的圖形用戶界面私有網(wǎng)關(guān)域的接口在審查系統(tǒng)參數(shù)時(shí)，審計(jì)師首先應(yīng)關(guān)注:參數(shù)設(shè)置符合平安性和性能要求變更被記入審計(jì)軌跡并定期審查變更被適宜的文檔進(jìn)展授權(quán)和支持對(duì)系統(tǒng)中參數(shù)的被嚴(yán)格限制地點(diǎn)3A、3D、1D，圖表顯示集線器是開放的并且是活動(dòng)的，如果情況屬實(shí)，什么控制應(yīng)該被建議用來(lái)減輕弱點(diǎn).智能集線器集線器的物理平安物理平安和智能集線器不用控制因?yàn)闆](méi)有弱點(diǎn)審計(jì)師分析數(shù)據(jù)庫(kù)管理系統(tǒng)的審計(jì)日志，發(fā)現(xiàn)一些交易被局部執(zhí)行導(dǎo)致錯(cuò)誤，而且沒(méi)有回滾，違反了下面哪一項(xiàng)交易特征.一致性獨(dú)立性耐久性原子性 Atomicity以下哪一種控制方法最有效的保證

23、產(chǎn)品源代碼和目標(biāo)代碼是一致的.Release-to-release源代碼和目標(biāo)代碼比擬報(bào)告庫(kù)控制軟件嚴(yán)格限制對(duì)于源代碼的改變嚴(yán)格限制源代碼和目標(biāo)代碼對(duì)于源代碼和目標(biāo)代碼的數(shù)據(jù)和時(shí)間戳審查當(dāng)評(píng)估英特網(wǎng)效勞商提供的效勞時(shí)，下面哪一項(xiàng)最重要.ISP產(chǎn)生的業(yè)績(jī)報(bào)告 效勞水平協(xié)議(SLA)采訪供給商與ISP的其他客戶訪談下面哪一個(gè)報(bào)告IS審計(jì)師可以用來(lái)檢查效勞水平協(xié)議與需求的一致性.使用報(bào)告硬件錯(cuò)誤報(bào)告 系統(tǒng)日志可用性報(bào)告在客戶機(jī)效勞器構(gòu)造中，域名效勞(DNS)是最重要的因?yàn)樗峁┝? 域名效勞器的地址解決了名字與地址的轉(zhuǎn)換效勞互聯(lián)網(wǎng)的IP地址.域名系統(tǒng). 允許低層和高層網(wǎng)絡(luò)效勞的接口被稱為：固件中間件

24、*.25接口工具IS管理者確定的變更管理程序是: 控制應(yīng)用程序從測(cè)試環(huán)境到生產(chǎn)環(huán)境的轉(zhuǎn)移控制從缺乏重視到未解決問(wèn)題引起的業(yè)務(wù)中斷確保業(yè)務(wù)在遇到災(zāi)難時(shí)候不中斷確保系統(tǒng)變更被適宜的紀(jì)錄以下哪一項(xiàng)為哪一項(xiàng)對(duì)數(shù)據(jù)庫(kù)管理員行為的控制.系統(tǒng)故障后，數(shù)據(jù)庫(kù)檢查點(diǎn)的重啟過(guò)程數(shù)據(jù)庫(kù)壓縮以便減少使用空間監(jiān)視審查日志備份和恢復(fù)程序，確保數(shù)據(jù)庫(kù)可用性組織希望實(shí)施的完整性原則的目的是,實(shí)現(xiàn)提高數(shù)據(jù)庫(kù)應(yīng)用中的性能，應(yīng)該應(yīng)用下面哪一種設(shè)計(jì)原則.用戶觸發(fā)(客戶) 前端驗(yàn)證數(shù)據(jù)完畢后驗(yàn)證數(shù)據(jù)參照完整性以下控制哪一個(gè)為數(shù)據(jù)完整性提供了最大的保證.審計(jì)日志程序 聯(lián)系參照檢查表隊(duì)列時(shí)間檢查表 回滾和前向數(shù)據(jù)庫(kù)特點(diǎn)Rollback a

25、nd rollforward database features以下哪些類型的防火墻提供最大程度的控制力度.過(guò)濾路由器包過(guò)濾應(yīng)用網(wǎng)關(guān)電路網(wǎng)關(guān)供給商發(fā)布補(bǔ)丁程序修補(bǔ)軟件中的平安漏洞，IS審計(jì)師在這種情況下應(yīng)該如何建議.在安裝前評(píng)估評(píng)估補(bǔ)丁的影響要求供給商提供了一個(gè)包括所有更新補(bǔ)丁新的軟件版本立即安裝平安補(bǔ)丁. 在以后減少處理這些供給商以下哪一個(gè)是檢查擅自改變了生產(chǎn)環(huán)境的控制.制止程序員產(chǎn)品數(shù)據(jù)要求變更管理的分析包括本錢效益 定期控制比擬當(dāng)前目標(biāo)和源程序確立緊急變更的處理程序以下哪一個(gè)成為網(wǎng)絡(luò)管理的重要組成局部被廣泛承受.配置管理 拓?fù)溆成鋺?yīng)用監(jiān)視器代理效勞器發(fā)現(xiàn)困難有線以太網(wǎng)在網(wǎng)絡(luò)中使用非屏蔽雙

26、絞線超過(guò)100米， 由于電纜的長(zhǎng)度可能造成以下的情況：電磁干擾(EMI) Cross-talkDispersion 分散Attenuation 減弱下面哪一個(gè)通常會(huì)在應(yīng)用運(yùn)行手冊(cè)中發(fā)現(xiàn).:源文件細(xì)節(jié) 密碼錯(cuò)誤和發(fā)現(xiàn)的行為程序流程圖和文件定義 應(yīng)用源代碼的變更紀(jì)錄IS審計(jì)師審查數(shù)據(jù)庫(kù)控制發(fā)現(xiàn)在正常工作時(shí)間對(duì)數(shù)據(jù)庫(kù)的修改需要一系列標(biāo)準(zhǔn)程序，然而，正常時(shí)間之外，只需要很少步驟的操作就可以完成變更，對(duì)于這種情況，應(yīng)該考慮增加下面哪一項(xiàng)補(bǔ)償控制.只允許數(shù)據(jù)庫(kù)管理員進(jìn)展修改在對(duì)正常賬戶授權(quán)后，才可修改數(shù)據(jù)庫(kù)使用DBA修改，記錄修改并日后審查修改日志使用一般用戶進(jìn)展修改，記錄修改并日后審查修改日志以下哪一種

27、硬件設(shè)施可以緩解中心效勞器從事網(wǎng)絡(luò)管理、信息處理、格式轉(zhuǎn)換工作. Spool 簇控制器 協(xié)議轉(zhuǎn)換器 前端處理器 在客戶效勞體系，以下哪種技術(shù)用于檢測(cè)和未知用戶的活動(dòng).diskless工作站 數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)監(jiān)控設(shè)備 認(rèn)證制度IS審計(jì)師評(píng)價(jià)高度可用性網(wǎng)絡(luò)的可靠性應(yīng)該最關(guān)注：安裝在地理上分散.網(wǎng)絡(luò)效勞器集中在一個(gè)地點(diǎn). 準(zhǔn)備熱站為網(wǎng)絡(luò)實(shí)施多路由使用閃存的最重要的平安問(wèn)題是: contents are highly volatile容可靠數(shù)據(jù)無(wú)法備份數(shù)據(jù)可以復(fù)制.裝置可能與其它設(shè)備不兼容. 防火墻的一個(gè)重要功能是作為: 特殊路由器連接局域網(wǎng)到互聯(lián)網(wǎng).裝置防止授權(quán)用戶進(jìn)入局域網(wǎng). 效勞器用于連接授權(quán)用

28、戶到私人的,可信任的網(wǎng)絡(luò)資源. 代理效勞器提高授權(quán)用戶的速度管理cyberattack風(fēng)險(xiǎn)的第一步是:評(píng)估弱點(diǎn)的影響評(píng)估威脅的可能性確認(rèn)關(guān)鍵信息資產(chǎn)評(píng)估潛在的破壞以下哪種方式是最有效的手段確定操作系統(tǒng)功能正常運(yùn)行.與供給商協(xié)商 審查供給商安裝指南咨詢系統(tǒng)程序員審查系統(tǒng)產(chǎn)生參數(shù)大型組織的IT運(yùn)營(yíng)被外包。IT審計(jì)師審查外包業(yè)務(wù)應(yīng)該最關(guān)注以下哪些發(fā)現(xiàn).外包協(xié)議沒(méi)有包括對(duì)于IT運(yùn)營(yíng)的災(zāi)難恢復(fù)方案效勞提供商沒(méi)有意外事件處理程序.由于程序庫(kù)管理問(wèn)題，被破壞的數(shù)據(jù)庫(kù)沒(méi)有恢復(fù)沒(méi)有審查意外事件ping命令用來(lái)衡量:減弱.吞吐量,延遲扭曲.反響時(shí)間. 下面哪一個(gè)被視為網(wǎng)絡(luò)管理系統(tǒng)的根本特征. 映射網(wǎng)絡(luò)拓?fù)錁?gòu)造的圖

29、形界面與互聯(lián)網(wǎng)交互解決問(wèn)題的能力對(duì)于棘手問(wèn)題的幫助臺(tái)的連通表格管道數(shù)據(jù)的輸出能力An e*port facility for piping data to spreadsheets數(shù)據(jù)庫(kù)系統(tǒng)中協(xié)同控制的目標(biāo)是：限制授權(quán)用戶更新數(shù)據(jù)庫(kù). 防止完整性問(wèn)題，當(dāng)兩個(gè)進(jìn)程試圖更新一樣數(shù)據(jù)時(shí).防止意外或未經(jīng)授權(quán)泄露數(shù)據(jù)資料庫(kù).確保數(shù)據(jù)的準(zhǔn)確性、完整性和數(shù)據(jù)的一致性.公司積極推行動(dòng)態(tài)主機(jī)協(xié)議(DHCP). 由于存在以下條件，應(yīng)該給與最大關(guān)注的是：大局部員工使用筆記本電腦. 使用包過(guò)濾防火墻.IP地址的空間小于PC數(shù)量.網(wǎng)絡(luò)端口不受限制確定如何通過(guò)不同的平臺(tái)在異類環(huán)境中獲取數(shù)據(jù)，IS審計(jì)師首先應(yīng)該審查: 業(yè)務(wù)

30、軟件.根底設(shè)施平臺(tái)工具. 應(yīng)用效勞. 系統(tǒng)開發(fā)工具.以下基于系統(tǒng)的方法，公司財(cái)務(wù)處理人員可以可以監(jiān)控支出模式確定異常并報(bào)告.一個(gè)神經(jīng)網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)管理軟件管理信息系統(tǒng) 計(jì)算機(jī)輔助審計(jì)技術(shù)庫(kù)控制軟件的目標(biāo)是之一是允許：程序員產(chǎn)品源代碼和目標(biāo)數(shù)據(jù)庫(kù)批量程序升級(jí)操作員在測(cè)試完成之前升級(jí)控制庫(kù)和產(chǎn)品版本只讀方式獲取源代碼. 以下哪一個(gè)報(bào)告可以衡量通訊傳輸和傳輸?shù)耐瓿傻恼_性.在線監(jiān)測(cè)報(bào)告 故障報(bào)告 效勞臺(tái)報(bào)告 反響時(shí)間報(bào)告考慮將應(yīng)用程序從測(cè)試環(huán)境轉(zhuǎn)換到生產(chǎn)環(huán)境，提供的最好的控制是：應(yīng)用程序員拷貝源程序并編譯目標(biāo)代碼到生產(chǎn)庫(kù)中應(yīng)用程序員拷貝源程序到產(chǎn)品庫(kù)，生產(chǎn)控制組編譯源程序生產(chǎn)控制組編譯目標(biāo)模塊到生產(chǎn)庫(kù)

31、中，使用測(cè)試環(huán)境中的源代碼生產(chǎn)控制組拷貝源程序到生產(chǎn)庫(kù)中，然后編譯源程序下面哪一個(gè)直承受到網(wǎng)絡(luò)性能監(jiān)控工具的影響.完整性可用性完全性性電子數(shù)據(jù)交換過(guò)程中，接收并傳送電子文件的是:通訊處理器munications handler EDI轉(zhuǎn)換器.應(yīng)用接口.EDI接口. 以下哪些控制可以最有效的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸錯(cuò)誤.奇偶校驗(yàn)回聲檢查阻塞總數(shù)檢查循環(huán)冗余檢查在多供給商網(wǎng)絡(luò)環(huán)境中共享數(shù)據(jù)，關(guān)鍵是實(shí)施程序到程序的通訊?？紤]到程序到程序通訊的特點(diǎn)，可以在環(huán)境中實(shí)施，下面哪一個(gè)是實(shí)施和維護(hù)的困難.用戶隔離 遠(yuǎn)程存取控制 透明的遠(yuǎn)程 網(wǎng)絡(luò)環(huán)境.數(shù)據(jù)庫(kù)管理員建議要提高關(guān)系數(shù)據(jù)庫(kù)的性能可以denormalizing 一

32、些表，這可能導(dǎo)致：性損失.增加冗余非授權(quán)應(yīng)用故障ISO/OSI參考模型的哪一層提供兩點(diǎn)之間的信息包路徑.數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層組織將其網(wǎng)絡(luò)維護(hù)應(yīng)用從組織外界轉(zhuǎn)為組織部，下面哪一項(xiàng)為哪一項(xiàng)IS審計(jì)師要關(guān)注的主要容.回歸測(cè)試工作安排用戶手冊(cè)變更控制程序下面哪一項(xiàng)可以將電子從一個(gè)網(wǎng)絡(luò)傳送到另一個(gè)格式，使信息可以穿過(guò)網(wǎng)絡(luò).網(wǎng)關(guān)協(xié)議轉(zhuǎn)換器前端處理機(jī)集中器/復(fù)用器檢查授權(quán)軟件基線主要是解決下面哪一個(gè)問(wèn)題.工程管理配置管理問(wèn)題管理風(fēng)險(xiǎn)管理在一個(gè)小型組織，雇員進(jìn)展計(jì)算機(jī)操作，根據(jù)情況需要改變程序。IS審計(jì)師應(yīng)該作出下面哪一項(xiàng)建議.自動(dòng)記錄開發(fā)程序庫(kù)的變更情況提供額外人手進(jìn)展職責(zé)分工只實(shí)施經(jīng)過(guò)批準(zhǔn)的變更程

33、序 控制，防止程序員改變程序以下哪些與脫機(jī)打印敏感報(bào)告相關(guān)的風(fēng)險(xiǎn)，IS審計(jì)師認(rèn)為是最嚴(yán)重的.操作員可以讀取敏感數(shù)據(jù)數(shù)據(jù)可以擅自修改. 報(bào)告副本可擅自印制. 在系統(tǒng)故障時(shí)，可能喪失輸出數(shù)據(jù)當(dāng)審查局域網(wǎng)實(shí)施時(shí)，IS審計(jì)師應(yīng)該首先審查：節(jié)點(diǎn)列表驗(yàn)收?qǐng)?bào)告網(wǎng)絡(luò)圖. 用戶列表有利于效勞質(zhì)量(QoS)是: 整體網(wǎng)絡(luò)的可用性和性能大大改善.電信承運(yùn)人將為公司提供準(zhǔn)確的效勞水平的遵守情況報(bào)告. 申請(qǐng)人保證效勞水平通信聯(lián)系被平安控制執(zhí)行，以保障網(wǎng)上交易的平安性.保存檔案是為了保證: Applying a retention date on a file will ensure that:不能讀數(shù)據(jù),直到確定日期.

34、 數(shù)據(jù)在日期之前不會(huì)被刪除備份在日期之后不再保存?zhèn)浞輩^(qū)分名字一樣的數(shù)據(jù)集阻塞控制最好由OSI協(xié)議的哪一層控制.數(shù)據(jù)鏈路層會(huì)話層傳輸層網(wǎng)絡(luò)層以下哪些有助于發(fā)現(xiàn)對(duì)于效勞器的日志入侵造成的變化.在另一個(gè)效勞器作鏡像在一次性寫入的磁盤上同步記錄系統(tǒng)日志對(duì)系統(tǒng)日志寫保護(hù)異地存儲(chǔ)系統(tǒng)日志的備份審計(jì)師發(fā)現(xiàn)幾個(gè)計(jì)算機(jī)連接互聯(lián)網(wǎng)的平安水平較低，允許自由記錄cookie，由于cookie存放下面哪一項(xiàng)可能造成的風(fēng)險(xiǎn).關(guān)于因特網(wǎng)網(wǎng)址的信息關(guān)于用戶資料的信息關(guān)于網(wǎng)絡(luò)連接的信息互聯(lián)網(wǎng)頁(yè). 應(yīng)該對(duì)WEB效勞器部署反代理效勞器技術(shù)，如果: 必須隱藏HTTP效勞器地址.需要加速所有發(fā)布的網(wǎng)頁(yè)需要緩存進(jìn)展容錯(cuò)用戶帶寬受到限制在審查了防火墻后，,審計(jì)師應(yīng)該最關(guān)心以下哪一項(xiàng).明確定義的平安政策實(shí)施防火墻用最新、最可靠的算法執(zhí)行有效的防火墻的平安政策 防火墻安裝的平臺(tái)的平安性企業(yè)使用下面哪一項(xiàng)可以使其業(yè)務(wù)伙伴通過(guò)互聯(lián)網(wǎng)其部網(wǎng).虛擬專用網(wǎng)客戶機(jī)效勞器撥號(hào)網(wǎng)絡(luò)效勞提供商 以下哪些類型的傳輸媒介提供對(duì)于非授權(quán)的最平安的 防.銅線雙