第1题:
In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether:
A、there is an integration of IS and business staffs within projects.
B、there is a clear definition of the IS mission and vision.
C、a strategic information technology planning methodology is in place.
D、the plan correlates business objectives to IS goals and objectives.
信管网参考答案:A
查看解析:在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否:
A、计划中包含了信息系统和业务员工
B、明确定义了信息系统的任务与远景
C、有一套战略性的信息技术计划方法
D、该计划将企业目标与信息系统目标联系起来
说明:项目中的业务人员和业务人员的整合是一个操作问题,在审查短程计划时应考虑。战略计划将为短程计划提供一个框架。选择B,C和D是一个战略计划所涵盖的领域。
第2题:
If inadequate, which of the following would be the MOST likely contributor to a denial-of-service attack?
A、Router configuration and rules
B、Design of the internal network
C、Updates to the router system software
D、Audit testing and review techniques
信管网参考答案:A
查看解析:如果使用不恰当,下列哪个将是最可能的引起拒绝服务攻击呢?
A、路由配置和规则
B、设计内部网络
C、升级路由器系统软件
D、审计测试和审查技术
注释:不恰当的路由配置和规则将导致拒绝服务攻击。选项B和C不如A。选项D是不正确的,因为审计测试和审查技术是事后应用。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |