单选题 审计章程应该是:()
动态且经常变更,与技术和审计专业的变化本质保持同步和一致
清晰地说明审计目标、审计的委托关系,以及维护和审查内部控制中的授权职责
为了取得计划的审计目标而制定的审计程序的文件
对审计工作的整体授权、范围、职责的描述
单选题 对于RAID3或RAID5以下说法正确的是()。
RAID3至少要3块盘,其中任何一块磁盘损坏替换后都能恢复相应数据
RAID3至少要5块盘,其中任何两块磁盘损坏替换后都能恢复相应数据
RAID5至少要3块盘,其中任何两块磁盘损坏替换后都能恢复相应数据
RAID5至少要5块盘,其中任何一块磁盘损坏替换后都能恢复相应数据
单选题 一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()
组织使用的做法并不是使用准则和依赖外部顾问的最佳实践
业务连续性计划是围绕着精心挑选的场景,某个可能发生的事件来进行的
恢复时间目标(RTO)没有考虑灾难恢复的限制,如:恢复时段的人员或系统依赖性
该组织计划租一个共享的紧急备用站点的工作场所、只具备为正常的工作人员一半使用的空间
单选题 以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
用户管理协调不存在
特定用户责任不能成立
未经授权的用户可以访问,修改或删除数据
审计的建议可能无法实现
单选题 在2段式提交数据库事务中,回滚过程发生于()。
当客户端和服务器通讯协议不能达成一致时
在多层架构中需要拒绝代理请求时
当提交的事务不能被参与的服务器和客户端完全执行时
当会话的所有人不能得到确认和被提交时
单选题 检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。
把正常通讯识别为危险事件的数量(误报)
系统没有识别出的攻击事件
由自动化工具生成的报告和日志
被系统阻断的正常通讯流
单选题 制定一个成功的业务连续性计划,最终用户在下列那个阶段涉入是最关键的?()
业务恢复战略
制定详细计划
业务影响分析(BIA)
测试和维护
单选题 数据库规格化的主要好处是()
在满足用户需求的前提下,最大程度地减小表内信息的冗余(即:重复)
满足更多查询的能力
由多张表实现,最大程度的数据库完整性
通过更快地信息处理,减小反应时间
单选题 组织实施新的系统取代遗产系统。下面哪一种转换做法将造成最大的风险()。
pilot计划
平行
直接切换
分阶段