试题详情
- 单项选择题当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()
A、用户更愿意使用人为的数据来测试
B、会导致未授权地访问敏感数据
C、错误挂起和不能充分证明的可信检查
D、对于新处理的所有功能可能不都需要被测试
- B
关注下方微信公众号,在线模考后查看
热门试题
- 为满足预定义的标准,下面哪一种连续审计技
- 使用集成测试系统(ITF,或译为:整体测
- CC中的评估保证级(EAL)4级涵义是(
- 吸取
- GB/T22080-2008《信息技术安
- 评估IT外包策略时,策略中包括以下哪一项
- IS审计师发现数据库管理员(DBA)有生
- 时间的流逝对服务中断损失成本和中断恢复成
- 以下哪种方法不能有效保障WLN的安全性?
- 实施安全程序能够加强下列所有选项,除了:
- 公司使用银行办理每周的薪水发放。时间表和
- 维持对于信息资产的适当的安全措施的责任在
- 以下哪个攻击步骤是IP欺骗(IPSpoo
- 下面哪个角色对数据的安全负责?()
- 下面对于SSE-CMM保证过程的说法错误
- 以下针对Land攻击的描述,哪个是正确的
- 一个备份站点包括电线、空调和地板,但不包
- 神经网络在检测欺骗入侵的时候是有效的,因
- 小李在某单位是负责信息安全风险管理方面工
- 以下哪个不属于信息安全的三要素之一?()