以下哪一个是监控审计日志最大的风险（）。

A . 日志没有定期备份 B . 记录例行公事 C . 程序使日志不记载 D . 非授权的系统行为被记录，但是没有深入调查

时间：2022-10-01 21:00:38 所属题库：注册信息安全审核员（CISA）题库

相似题目

审计人员在对货运部门进行营运审计。他从货运部门的文档中选择了45份货运日志作为样本，其中44天的日志的装运数量达到了日常限额。在这一测试基础上，审计人员得出结论，货运部门在满足限额方面是有效的。关于审计人员的结论，以下哪项可能是正确的？（）

A . 选择用以测试的样本量不足以证实这一结论 B . 从这一结论，审计人员可以断定货运部门有效地履行了职责 C . 这一结论使得不需要进行任何效率测试 D . 以上均不正确

查看答案
以下哪项不是风险审计的目标？（）

A . A、确认在项目生命周期内始终执行了风险管理 B . B、确认项目得到了良好管理，风险得到了控制 C . C、帮助确认项目在早期的潜在价值损耗的情况 D . D、确保每个识别和确认的重大风险的预期价值得到计算

查看答案
以下不属于管理监控模块中日志监控菜单的是（）。

A . 当班日志监控 B . 营销统计日志查询 C . 数据汇总日志查询 D . 重票检测监控

查看答案
当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险？（）

A . 备份时间会稳定增长 B . 备份成本会快速增长 C . 存储成本会快速增长 D . 服务器恢复工作不能满足恢复时间目标（RTO）的要求

查看答案
某金融机构的审计师正开展审计，以评价该机构的投资和贷款业务在上一年度，该机构在监控投资和贷款业务量方面采用了新的政策和程序审计师还了解到该机构在去年投资于一些新型的金融工具，并运用大量的衍生金融工具来适当地防范风险如果审计师在开展初步的检查，应实施以下哪个程序（）

A . 检查自上次审计之后，由管制部门和外部审计师出具的审计报告 B . 与管理层会谈，确认在投资和贷款方面的政策变化 C . 检查董事会会议记录，确认政策的变化对投资和贷款所产生的影响 D . 以上答案都正确

查看答案
为了确定哪些用户有权进入享有特权的监控态，IS审计人员应该检查以下哪一项（）。

A . 系统访问日志档 B . 被启动的访问控制软件参数 C . 访问控制违犯日志 D . 系统配置档中所使用的控制选项

查看答案
下面哪一个是审计师有可能在系统控制台日志中发现的（）。

A . 系统用户名 B . 超级用户切换验证 C . 系统错误 D . 数据编辑错误

查看答案
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容（）

A . 出入的原因 B . 出入的时间 C . 出入口的位置 D . 是否成功进入

查看答案
系统审计日志不包括以下哪一项（）

A . 时间戳 B . 用户标识 C . 对象标识 D . 处理结果

查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

A . A.Kerberos B . B.活体检测 C . C.复合生物识别方式 D . D.进出拍照记录

查看答案
为了保证DB的稳定高效运行，只监控DB的日志文件是远远不够的，还应从以下5个方面来监控DB的运行：（）（）（）（）和（）。

查看答案
当审计师注意到IDS日志中端口扫描内容没有被分析，缺少这种分析最有可能增加下列那类攻击成功带来的风险（）。

A . 拒绝服务 B . 重放 C . 社会工程学 D . 缓冲溢出

查看答案
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

A . 拒绝服务攻击 B . 包重放 C . 社交工程 D . 缓存溢出

查看答案
在对民用爆炸物品从业单位治安检查工作中，查看被检查单位自行保存的记录，如视频监控、值班日志等，可以有效弥补检查范围和检查时间的局限性，最大程度反映一个周期内的真实情况。

A . 正确 B . 错误

查看答案
防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。

A . 正确 B . 错误

查看答案
审计跟踪技术可以为信息系统的运行状况建立一个“：工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权治衡的各级安全管理人员管理。（）

A . 正确 B . 错误

查看答案
为了确定哪些用户有权进入享有特权的监控态，IS审计人员应该检查以下哪一项？（）

A . 系统访问日志文件 B . 被启动的访问控制软件参数 C . 访问控制违犯日志 D . 系统配置文件中所使用的控制选项

查看答案
当计划一个审计时，审计师需要评估审计风险，也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成（）。

A . 可容忍的误差风险、抽样误差风险和固有风险 B . 可容忍的比率风险、抽样率风险和固有风险 C . 不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险 D . 固有风险、控制风险和检查风险

查看答案
利用以下信息回答问题.审计人员在对货运部门进行营运审计。他从货运部门的文档中选择了45份货运日志作为样本，其中44天的日志的装运数量达到了日常限额。在这一测试基础上，审计人员得出结论，货运部门在满足限额方面是有效的。关于审计人员的结论，以下哪一项可能是正确的（）？

A . 这一结论使得不需要进行任何效率测试 B . 从这一结论，审计人员可以断定货运部门有效地履行了职责 C . 选择用以测试的样本量不足以证实这一结论 D . 以上均不正确

查看答案
一个组织打算购买软件包，向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险（）。

A . 得不到源代码 B . 没有制造商的质量认证 C . 缺乏供应商/客户参考 D . 供应商对于软件包的经验很少

查看答案
风险再评估与风险审计都是监控风险过程的工具，它们之间的主要差别在于（）。

A . 项目阶段结束时进行风险再评估，整个项目结束时进行风险审计。 B . 风险再评估由项目管理团队实施，风险审计由管理层实施。 C . 风险再评估由项目管理团队实施，风险审计由项目经理实施。 D . 风险再评估由项目团队实施，风险审计由项目团队之外的独立第三方实施。

查看答案
关于在内部审计活动中使用风险评估这个术语，以下哪项陈述是不正确的？

A．首席审计执行官（CAE）应该把各种不同来源的信息都归并纳入到风险评估的过程之中，包括与董事会、管理层和外部审计师讨论，合规的检査以及财务/运营数据的分析 B．像对一项审计或初步调査的结果一样，首席审计执行官（CAE）在任何时候都有可能会修改审计对象的风险评估的水平，对审计工作计划做适当调整 C．风险评估是一个确定和整合不利条件和或事件发生可能性的专业判断的系统化过程，为内部审计工作计划的组织提供一种手段 D．风险评估是一个在可审计的活动中分配金额价值给己知风险水平的判断过程。这些值允许主管选择可审计单位以最大可能的识别审计节约

查看答案
以下哪一项最早是Cloudera提供的日志收集系统，目前是Apache下的一个孵化项目，支持在日志系统中定制各类数据发送方，用于收集数据（)

A．Flume B．Zookeeper C．HIVE D．Spark

查看答案
针对组织的外部风险，以下哪项是内部审计活动的职责（）

A．评估组织外部风险 B．控制组织外部风险 C．管理组织外部风险 D．消除组织外部风险

查看答案

推荐题目