某软件公司承接了为某工作流语言开发解释器的工作。该工作流语言由多种活动节点构成,具有类XML的语法结构。用户要求解释器工作时,对每个活动节点进行一系列的处理,包括执行活动、日志记录、调用外部应用程序等,并且要求处理过程具有可扩展能力。针对这种需求,公司采用()最为恰当。
某公司一个部门的信息系统用户开发了一个批处理程序,来获得其成本中心所需要的财务数据。该程序从总账系统主文件的磁带备份中获得数据。该程序要求使用最近的磁带备份在该程序可能发生的错误中,以下哪一项是用户最可能发现的?()
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
在实施审计程序过程中,注册会计师发现长江公司财务经理贪污8万元。针对该事项,注册会计师的做法不恰当的是 ( )。
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
某内部审计部门采用整体测试技术来测试其工资处理系统。审计部门确定了计算机程序内关键的控制和处理步骤,并开发测试数据来测试它们。部门提交了全面的测试交易,假设内部审计师在测试结果中没有发现任何差异,审计师可以得出结论:()
在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()
某公司对一些经常应用的数据进行了快照复制(snapshotcopies),将它们放置在服务器上可以获取的文件中。经授权的用户可以将数据下载。这种提供数据访问权的风险是:()
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证()。
EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()
识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构设计中,“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个(1):“由于系统的业务逻辑目前尚不清楚,因此现有系统三层架构中的第2层可能会出现功能重复,这会影响系统的可修改性”描述了系统架构设计中的一个(2)。空白(2)处应选择()
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
授权通常由一个系统体系结构组成,将每一个硬件资源以及文件、数据库、应用程序和可以访问某用户或用户群的关系保存一张表,采用集中式目录管理方式,以(1)为基础,就(2)什么人访问和(3)什么人访问制定的一个严格的(4)。
为了降低处理的支付小额采购的成本,某公司发行信用卡,供选定雇员采购小额易耗商品和服务之用。某内部审计师测试了针对信用卡应用的控制措施,并整理了他所观察到的以下情况:
某IS审计师在分析数据库管理系统(DBMS)的审计日志时发现,由于存在某个错误,有些交易仅被部分执行,并且没有进行回滚。这违反了下面哪项交易处理特性()
某内部审计师通过询问得出的口头证明是公司的某程序没有得到执行,进而内部审计师发现了一些证明该程序没有执行的文件,则这些文件属于()
在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改,以解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()
某组织的计算机安全事故应对团队 (CSIRT) 针对最近出现的威胁公布了详细的说明。信息系统审计师最担心用户可能会()