以下哪项是通用漏洞评分系统(CVSS)的限制?它与进行代码审查有关吗?()
A.它具有标准化的严重等级
B.他有许多工作表和要实施的实践
C.目的是计算已发布的漏洞的风险
D.他要求简历哦健全的风险管理框架
A.它具有标准化的严重等级
B.他有许多工作表和要实施的实践
C.目的是计算已发布的漏洞的风险
D.他要求简历哦健全的风险管理框架
第2题
A.通用审计软件;
B.整合测试法(ITF);
C.嵌入审计数据集合;
D.控制流程图。
第3题
A.漏洞是事先未知、事后发现的安全隐患
B.漏洞一般能够被远程利用
C.漏洞是无法修补的
D.漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误
第4题
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击仍可能成功
第7题
在确定采购需求是否随生产工艺变动而及时更新时,以下哪项审计程序最有效?
A.按照目前生产计划和物料需求计划重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购订单中的数量相比较。
B.将测试数据输入局域网并将由测试数据生成的订货数量和由生产数据生成的订货数量相比较。
C.使用通用审计软件编制超存储存货报告,将存货数量与目前生产规模相比较。
D.从若干期的生产计划和物料需求计划中抽取一个样本,并跟踪检查其输入系统时是否正确。
第8题
A.应用测试数据,确定输入的所有数据是否都被更新后的数据库正确捕获;
B.对几天内将要输入的数据进行抽样,并将样本数据追踪至更新后的数据库,以确定更新内容的正确性;
C.应用通用审计软件,提供有关岗位说明无效的所有雇员的打印材料,并调查问题的原因;
D.应用通用审计软,从数据库选取雇员样本,并对数据领域进行核对。