以下哪项漏洞评估活动最能体现“检查”评估方法()。
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
第1题
A.接触并经常与董事会、审计委员会或其他管治部门沟通;
B.对于填补内部审计部门的员工空缺职位,有必要考虑教育与经验标准;
C.内部审计师承担经营职责的程度;
D.检查内容应包括内部审计目标的范围和深度。
第2题
A.内部审计师在沟通技能上的培训程度;
B.分派内部审计师工作的标准;
C.业务沟通与业务记录的关系;
D.公正无偏的判断。
第3题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第5题
A.因为系统由外部开发,所以内部审计活动不用参与。
B.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要。
C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查。
D.内部审计活动应评价软件性能说明是否符合医院的需要。
第9题
在审计师开展以下哪项工作时,企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益?
A.主要强调整个企业的风险;
B.验证附属财务和运营数据;
C.审查专门项目和新计划;
D.考虑企业各层面的活动;
第10题
以下哪项不是内部审计部门在最佳的治理活动中的作用?
A.支持董事会在整个组织范围内的风险评估。
B.确保审计建议及时得到执行。
C.监测公司行为规范的遵守情况。
D.讨论重大风险领域。
第11题
以下哪项不是内部审计部门在最佳的治理活动巾的作用?
A.支持董事会在整个组织范围内的风险评估。
B.确保审计建议及时得到执行。
C.监测公司行为规范的遵守情况。
D.讨论重大风险领域。