第1題:
In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether:
A、there is an integration of IS and business staffs within projects.
B、there is a clear definition of the IS mission and vision.
C、a strategic information technology planning methodology is in place.
D、the plan correlates business objectives to IS goals and objectives.
信管網(wǎng)參考答案:A
查看解析:在審查信息系統(tǒng)短期(戰(zhàn)術性)計劃時,一個信息系統(tǒng)審計師應該確定是否:
A、計劃中包含了信息系統(tǒng)和業(yè)務員工
B、明確定義了信息系統(tǒng)的任務與遠景
C、有一套戰(zhàn)略性的信息技術計劃方法
D、該計劃將企業(yè)目標與信息系統(tǒng)目標聯(lián)系起來
說明:項目中的業(yè)務人員和業(yè)務人員的整合是一個操作問題,在審查短程計劃時應考慮。戰(zhàn)略計劃將為短程計劃提供一個框架。選擇B,C和D是一個戰(zhàn)略計劃所涵蓋的領域。
第2題:
If inadequate, which of the following would be the MOST likely contributor to a denial-of-service attack?
A、Router configuration and rules
B、Design of the internal network
C、Updates to the router system software
D、Audit testing and review techniques
信管網(wǎng)參考答案:A
查看解析:如果使用不恰當,下列哪個將是最可能的引起拒絕服務攻擊呢?
A、路由配置和規(guī)則
B、設計內(nèi)部網(wǎng)絡
C、升級路由器系統(tǒng)軟件
D、審計測試和審查技術
注釋:不恰當?shù)穆酚膳渲煤鸵?guī)則將導致拒絕服務攻擊。選項B和C不如A。選項D是不正確的,因為審計測試和審查技術是事后應用。
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內(nèi)容為準!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。
發(fā)表評論 查看完整評論 | |