APP下载

财会金融

CISP题库精简复习试题

搜索

CISP题库精简复习试题

题目内容

(

单选题

)

67.下列选项中对信息系统审计概念的描述中不正确的是()

A、信息系统审计，也可称作IT审计或信息系统控制审计

B、信息系统审计是一个获取并评价证据的过程，审计对象是信息系统相关控制，审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性

C、信息系统审计师单一的概念，是对会计信息系统的安全性、有效性进行检查

D、从信息系统审计内容上看，可以将信息系统审计分为不同专项审计，例如安全审计、项目合规审计、绩效审计等

答案：C

CISP题库精简复习试题

68.甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况，甲公司将这个任务委托了乙公司，那么乙公司的设计员应该了解OSI参考模型中的哪一层()

点击查看题目

69.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()

点击查看题目

70.下面哪一项情景属于身份鉴别【Authentication】过程?()

点击查看题目

71.终端访问控制器访问控制系统【TERMINALAccessControllerAccess-ControlSystem，TACACS】，在认证过程中，客户机发送一个START包给服务器，包的内容包括执行的认证类型、用户名等信息。START包只在一个认证会话开始时使用一个，序列号永远为().服务器收到START包以后，回送一个REPLY包，表示认证继续还是结束。

点击查看题目

72.为了开发高质量的软件，软件效率成为最受关注的话题。那么开发效率主要取决于以下两点:开发新功能是否迅速以及修复缺陷是否及时。为了提高软件测试的效率，应()。

点击查看题目

73.以下哪个组织所属的行业的信息系统不属于关键信息基础设施?

点击查看题目

74.目前应用面临的威胁越来越多，越来越难发现。对应用系统潜在的威胁目前还没有统一的分类，但小赵认为同事小李从对应用系统的攻击手段角度出发所列出的四项例子中有一项不对，请问是下面哪一项()

点击查看题目

75.与PDR模型相比，P2DR模型则更强调()，即强调系统安全的()，并且以安全检测、()和自适应填充“安全间隙“为循环来提高()。

点击查看题目

76.某单位在进行内部安全评估时，安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞，然而此报告在内部审计时被质疑，原因在于小张使用的漏洞扫描软件采购于三年前，服务已经过期，漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()

点击查看题目

77.信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的()，向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略，能够将将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是()，信息系统安全保障是一个动态持续的过程，涉及信息系统整个()，因此信息系统安全保障的评估也应该提供一种()的信心。