第1题
某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策,包括套利策略及金额衍生工具等应用,通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围,在安全性审计范围外应当考虑的事项应是:
A.调查进行LAN各部分途径的实物安全;
B.LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;
C.访问使用者,以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;
D.公司内部其他同样使用敏感数据的局域安全水平。
第2题
A.15
B.20
C.30
第3题
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
第4题
A.被授权用户的名单。
B.尝试的事件或业务类型。
C.用来进行尝试的终端。
D.流程中可见到的数据(Thedataintheprogramsought)。
第5题
A.平行模拟。
B.整合测试。
C.追踪检查。(Tagging﹠tracing)
D.绘图和程序分析
第9题
第10题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第11题
A.用文件证明风险反应审计的结果
B.从项目风险审查出发保存会议记录
C.提供风险识别对照表的更新资料
D.建立风险资料库