试题详情
- 单项选择题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
A、变量抽样
B、实质性测试
C、符合性测试
D、停走抽样
- C
关注下方微信公众号,在线模考后查看
热门试题
- 一个组织的管理层已经决定建立安全宣传方案
- 计算机病毒会对下列计算机服务造成威胁,除
- 根据《信息系统安全保障评估框架第四部分:
- 在审查定义IT服务水平的过程控制时,信息
- 为信息系统备份文件的异地储存设备选择一个
- 定义ISMS范围时,下列哪项不是考虑的重
- 最终用户计算机应用
- 以下哪个选项最能限制用户仅使用履行其职责
- 在通用准则(CC)中,是按照下列哪一类评
- CC的一般模型基于()
- 一个组织正计划采用无线网络替代目前的有线
- 下列对垮站脚本攻击(XSS)描述正确的是
- 信息安全工程经理工程师不需要做的工作是(
- 下列控制哪一个为数据完整性提供了最大的保
- 某集团公司的计算机网络中心内具有公司最重
- 软件工程方法学的目的是:使软件生产规范化
- 在审计计划中,最重要的步骤是识别?()
- 如果应用程序被修改,并且适当的系统维护程
- 生产程序
- 在进行应用系统的测试时,应尽可能避免使用