审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问题的是()。A、安全指南的文件不全面B、缺乏安全基线C、基于主机的入侵防御系统存在缺陷D、安全补丁没有及时更新

题目

审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问题的是()。

  • A、安全指南的文件不全面
  • B、缺乏安全基线
  • C、基于主机的入侵防御系统存在缺陷
  • D、安全补丁没有及时更新
相似考题

1.监理人员如果发现操作系统存在安全漏洞,应该如何做?

2.某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通 B.扩大审计范围 C.向审计委员会报告这一缺陷 D.绘制内部控制系统的流程图

3.甲公司审计部门在进行内部控制评价时,发现企业资产管理部门未建立财产定期清查制度,未经授权的人员随意接触企业财产,造成企业财产保管存在安全漏洞。根据我国《企业内部控制基本规范》,甲公司存在的缺陷属于违背( )要素的要求。A、控制活动 B、控制环境 C、风险评估 D、监控

4.被审计单位经营活动和内部控制中可能存在的差异和漏洞是指:A.审计风险 B.重要性   C.审计重点 D.审计难点  

更多“审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问”相关问题

  • 第1题:

    信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()

    • A、服务器容易受到攻击
    • B、一个攻击将发生
    • C、必须设计一个控制对策
    • D、威胁的可能性将增长

    正确答案:A

  • 第2题:

    (),是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

    • A、风险控制
    • B、审计管理
    • C、风险管理
    • D、审计风险

    正确答案:D

  • 第3题:

    漏洞分析的目的是发现目标系统中存在的()。


    正确答案:安全隐患

  • 第4题:

    下面关于漏洞扫描系统的说法中,错误的是()。

    • A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
    • B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
    • C、漏洞扫描系统可以用于发现网络入侵者
    • D、漏洞扫描系统的实现依赖于系统漏洞库的完善

    正确答案:C

  • 第5题:

    漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。


    正确答案:错误

  • 第6题:

    以下哪一项对组织安全态势(安全立场)影响最大()。

    • A、国际和国内的合规要求
    • B、员工安全违规
    • C、安全开支增加后导致的资源限制
    • D、审计发现的安全控制漏洞

    正确答案:A

  • 第7题:

    审计发现被审计单位()存在重大漏洞或者不符合国家规定的,应当责成被审计单位在规定期限内整改。

    • A、内部控制
    • B、会计核算
    • C、财务管理
    • D、信息系统

    正确答案:B

  • 第8题:

    单选题
    (),是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。
    A

    风险控制

    B

    审计管理

    C

    风险管理

    D

    审计风险


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问题的是()。
    A

    安全指南的文件不全面

    B

    缺乏安全基线

    C

    基于主机的入侵防御系统存在缺陷

    D

    安全补丁没有及时更新


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    强制休假是一项用来发现以下哪种情况的安全控制措施?()
    A

    系统管理员干坏事

    B

    用户中的弱口令

    C

    额外安全人员的需求

    D

    供应商代码里的软件漏洞


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    审计发现被审计单位()存在重大漏洞或者不符合国家规定的,应当责成被审计单位在规定期限内整改。
    A

    内部控制

    B

    会计核算

    C

    财务管理

    D

    信息系统


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一项对组织安全态势(安全立场)影响最大()。
    A

    国际和国内的合规要求

    B

    员工安全违规

    C

    安全开支增加后导致的资源限制

    D

    审计发现的安全控制漏洞


    正确答案: C
    解析: 暂无解析

  • 第13题:

    通过()和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。

    • A、病毒扫描系统
    • B、漏洞扫描系统
    • C、修复安全扫描系统
    • D、补丁扫描系统

    正确答案:B

  • 第14题:

    安全管理中,哪一项不是其主要工作()

    • A、授权、访问控制
    • B、加密和加密关键字
    • C、检查内部漏洞
    • D、维护安全日志

    正确答案:C

  • 第15题:

    信息安全中的技术性脆弱点包括()。

    • A、审计中的漏洞
    • B、设备中存在的漏洞或缺陷
    • C、配置中的缺陷
    • D、人员意识方面的不足

    正确答案:B

  • 第16题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    • A、操作系统漏洞
    • B、应用服务漏洞
    • C、信息泄露漏洞
    • D、弱密码漏洞

    正确答案:D

  • 第17题:

    在主机运行中发现系统漏洞,须进行的工作包括()。

    • A、关闭存在漏洞的与承载业务无关的服务
    • B、安装系统安全补丁
    • C、通过访问控制限制对漏洞程序的访问
    • D、以上三项都需要

    正确答案:D

  • 第18题:

    漏洞只可能存在于操作系统中,数据库等其他软件系统还会存在漏洞。


    正确答案:错误

  • 第19题:

    单选题
    安全管理中,哪一项不是其主要工作()
    A

    授权、访问控制

    B

    加密和加密关键字

    C

    检查内部漏洞

    D

    维护安全日志


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()
    A

    服务器容易受到攻击

    B

    一个攻击将发生

    C

    必须设计一个控制对策

    D

    威胁的可能性将增长


    正确答案: A
    解析: 漏洞如果不加以处理,给服务器带来被攻击的风险。已经存在漏洞并非自然而然的意味着攻击将发生。设计一个控制对策仅在符合成本效益时,已经存在弱点不会增长系统系统受威胁的可能性。

  • 第21题:

    单选题
    被审计单位经营活动和内部控制中可能存在的差异和漏洞的严重程度是指(  )。
    A

    审计风险

    B

    审计重要性

    C

    审计重点

    D

    审计难点


    正确答案: B
    解析:
    审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一严重程度在特定环境下可能影响会计报表使用者的判断或决策。其在量上表现为审计重要性水平。

  • 第22题:

    单选题
    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。
    A

    操作系统漏洞

    B

    应用服务漏洞

    C

    信息泄露漏洞

    D

    弱密码漏洞


    正确答案: A
    解析: 弱密码漏洞:系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。

  • 第23题:

    单选题
    下列关于控制缺陷的说法中,正确的是( )。
    A

    重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合

    B

    重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合

    C

    内部控制存在的缺陷,按其严重程度分为设计缺陷和运行缺陷

    D

    内部控制存在的缺陷包括设计缺陷和运行缺陷


    正确答案: A
    解析:

相关内容