信息安全风险评估,柴文光,选择题问题和答案.docxVIP

信息安全风险评估,柴文光,选择题问题和答案 思索题：1. 一场火灾扩散到一个组织的机房场地，这个组织损失了全部的计算机系统。从前，这个组织最应当做的是：选项:DA、为冷站备份方式作战方案B、为互助协议作方案--与其他一样的组织协商互为备份C、为热站备份方式作方案--使一切设备与数据预备就绪D、为异地存储设备作每日备份2. 下面哪一种状况可以称为“灾难复原方案〞的最终手段？D选项:A、与复原中心的一份合同B、复原中心的一份力量演示C、对复原中心的走访D、一份保险单3. 微型计算机上的软件和数据是否要保存到异地备份站点主要取决于：B选项:A、访问的简便性B、风险评估C、完备的标签D、完备的文档4. 在灾难发生期间，以下哪一种应用系统应当首先被复原？D选项:A、总账系统B、供给链系统C、固定资产系统D、客户需求处理系统5. 下面哪一种平安措施可以允许调查人员有足够的反响时间?C选项:A、阻挡B、检测C、拖延D、回绝答案DDBDC思索题：1. IS 审计人员在应用开发工程的系统设计阶段的首要任务是：选项:CA、商定明确详尽的掌握程序B、确保设计精确地反映了需求C、确保初始设计中包含了全部必要的掌握D、劝说开发经理要遵守进度表2. 用户对应用系统验收测试之后，IS 审计师施行检查，他〔或她〕应当关注的重点选项:DA、确认测试目的是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完好D、确认还有没有尚未解决的问题3. IS 审计师正在检查开发完成的工程，以确定新的应用是否满足业务目的的要求。下面哪类报告可以供应最有价值的参考？选项:AA、用户验收测试报告B、性能测试报告C、开发商与本企业互访记录〔或社会交往报告〕D、穿透测试报告4. 假如已打算买进软件而不是内部自行开发，那么这一打算通常发生于：B选项:A、工程需求定义阶段B、工程可行性讨论阶段C、工程具体设计阶段D、工程编程阶段5. 组织要捐赠一些本单位的旧计算机设备给盼望小学，在运输这些捐赠品之前应当确保：选项:CA、计算机上不曾保存机密数据B、受捐的盼望小学签署保密协议C、数据存储的介质是彻底空白的D、全部数据已经被删除答案CDABC思索题：1. 一旦组织已经完成其全部关键业务的业务流程再造〔BPR〕，IS 审计人员最有可能集中检查：选项:BA、BPR 施行前的处理流程图B、BPR 施行后的处理流程图C、BPR 工程方案D、持续改良和监控方案2. 某零售企业的每个出口自动到销售定单进行挨次编号。小额定单挺直在出口处理，而大额定单那么送往中心生产机构。保证全部送往生产机构的定单都被接收和处理的最适当的掌握是：选项:AA、发送并对账交易数及总计B、将数据送回本地进展比拟C、利用奇偶检查来比拟数据D、在生产机构对销售定单的编号挨次进展追踪和计算3. 以一哪项功能应当由应用全部者执行，从而确保IS 和最终用户的充分的职责分工？选项:BA、系统分析B、数据访问掌握受权C、应用编程D、数据管理4. 业务流程再造〔BPR〕工程最有可能导致以下哪一项的发生？选项:AA、更多的人用法技术B、通过降低信息技术的冗杂性而大量节约开支C、较弱的组织构造和较少的责任D、增加的信息爱护〔IP〕风险5. 应用系统开发的责任下放到各业务基层，最有可能导致的后果是选项:BA、大大削减所需数据通讯B、掌握程度较低C、掌握程度较高D、改善了职责分工答案BABAB思索题：1.企业将其技术支持职能〔help desk〕外包出去，下面的哪一项指标纳入外包效劳等级协议〔SLA〕是最恰当的？选项:BA、要支持用户数B、首次恳求技术支持，即解决的〔大事〕百分比C、恳求技术支持的总人次D、电话回应的次数2. IS 审计师检查组织的数据文件掌握流程时，发现交易事务用法的是最新的文件，而重启动流程使用的是早期版本，那么，IS 审计师应当建议：选项:CA、检查源程序文档的保存状况B、检查数据文件的平安情况C、施行版本用法掌握D、进展一对一的核查3.测试程序变更管理流程时，IS 审计师用法的最有效的方法是：选项:AA、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的准确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完好性4.软件开发工程中纳入全面质量管理〔TQM，total quality managemnet〕的主要好处是：选项:DA、齐全的文档B、按时交付C、本钱掌握D、最终用户的满足5. IT