cisp信息安全监管试题(1)

卷面总分：100分
浏览次数：0
测试费用：免费
答案解析：是
练习次数：5次
作答时间：120分钟

试卷简介

cisp信息安全监管试题(1)，本试卷是为考cisp信息安全监管考试的考生准备的试题及答案练习。

单项选择题

查看试卷

部分试题预览

开发组织政策的自底向上法通过：
- A.审查公司愿景和目标。
- B.匹配政策目标到公司战略的结构化方法。
- C.资产脆弱性的风险评估。
- D.已知威胁的业务影响分析。
点击查看答案
在公司信息系统的战略应用中，面向对象的技术变得越来越重要，因为具有以下潜力：
- A.允许更快更可靠地开发系统。
- B.保持原来用过程语言编写的程序。
- C.减少对层次数据库的数据完整性的破坏。
- D.使传统的瀑布式系统开发方法更加流畅。
点击查看答案
关于不恰当的职责分离，审计师的主要责任是：
- A.确保恰当的职责分离的执行。
- B.为管理层提供不恰当的职责分离相关风险的建议。
- C.参与组织内角色和责任的定义以预防不恰当的职责分离。
- D.把违反恰当的职责分离的情况记录在案
点击查看答案
一个用户的行为可以被下列那种方式正确地记录和追溯责任?
- A.识别和批准;
- B.批准和认证;
- C.识别和认证;
- D.批准。
点击查看答案
为了调查与软件相关的影响响应时间的原因，审计师应该：
- A.进行跟踪并以图形描述。
- B.开发一个集成测试工具。
- C.使用嵌入的审计数据。
- D.进行平行模拟。
点击查看答案
下列说法满足信息系统安全官关于安全控制有效性的目标：
- A.基于风险分析的结果构成完整的控制需求。
- B.控制已经被测试。
- C.给予风险分析的结构构成安全控制的详细要求。
- D.控制可重现地被测试。
点击查看答案
原型法的优点是：
- A.能够在不花费很大开发成本的情况下对系统进行试验。
- B.较早的定义完整的需求和概念性的设计。
- C.不容易确定控制点相关的控制步骤。
- D.加强开发过程的管理和控制。
点击查看答案
下列哪项说明了企业架构enterprise architecture (EA)的目的?
- A.确保内部和外部战略一致。
- B.匹配组织的IT架构。
- C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略。
- D.确保IT投资和业务战略一致。
点击查看答案
在审计信用卡支付系统时，下列哪种方法提供最好的保证信息被正确地处理?
- A.审计痕迹。
- B.数据录入和计算机操作员的职责分离。
- C.击键验证。
- D.主管审查。
点击查看答案
在审核防火墙配置时，审计师认为下列哪项是最大的脆弱性?
- A.配置使用基于源地址和目的地址，协议，用户认证的允许或拒绝对系统/网络访问的规则。
- B.配置在规则中最后使用“拒绝”选项。
- C.防火墙软件在安装时操作系统使用缺省配置。
- D.防火墙软件被配置为VPN作为点对点连接。
点击查看答案