在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性（）。

相似题目

• 审查获取的软件包，IS发现购买软件的信息是从互联网上获得的，而不是来自于对需求建议的反应，IS审计师第一步要（）。

  A . 测试软件与现有硬件的兼容性 B . 进行差距分析 C . 审查许可证 D . 确保获得批准程序

  查看最佳答案

• 在审计数据中心的磁带管理系统时，IS审计师发现设置的参数绕过或回避了在磁带头上记录标签，审计师也发现作业处理和程序正常。这种情况下，IS审计师可以推断（）。

  A . 应该手工书写磁带标签并由操作员检查 B . 工作布局和处理程序并不是适当的补偿控制 C . 工作布局和处理程序对于磁带标签的控制有弱点 D . 磁带管理系统参数必须设置检查所有的标签

  查看最佳答案

• 在审计公司的系统开发周期（SDLC）时，审计师发现，针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时，审计师应该建议在系统开发周期的哪个阶段开发这些程序（）？

  A . 调研阶段 B . 设计阶段 C . 开发阶段 D . 实施阶段

  查看最佳答案

• 制订基于风险的审计程序时，IS审计师最可能关注的是（）

  A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

  查看最佳答案

• IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。

  A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

  查看最佳答案

• 在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序？（）

  A . 确定程序的充分性 B . 分析程序的效率 C . 评价符合程序的程度 D . 比较既定程序和实际观察到的程序

  查看最佳答案

• 注册会计师在识别和评估认定层次重大错报风险时，通过实施询问、检查文件记录程序了解研究开发项目的相关信息不包括（）。

  A . 该项目的实施进度 B . 该项目的主要参与者和相关负责人 C . 考虑是否存在高估研究开发费用支出的风险 D . 分析申报企业对研究开发费用归集的真实性，判断申报企业管理层对费用的发生、截止、分类等认定是否存在重大错报

  查看最佳答案

• 通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS审计师应该能够验证（）

  A . 可靠的产品是有保证的 B . 程序员的效率得到了提高 C . 安全需求得到了规划、设计 D . 预期的软件程序（或流程）得到了遵循

  查看最佳答案

• IS审计师正在检查开发完成的项目，以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考？（）

  A . 用户验收测试报告 B . 性能测试报告 C . 开发商与本企业互访记录（或社会交往报告） D . 穿透测试报告

  查看最佳答案

• IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）。

  A . Kerberos B . 活性检查 C . 多种生物特征并用 D . 生物特征数字化前后均作记录

  查看最佳答案

• 在项目启动阶段审查系统开发项目，IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理，这需要在预交付之前开始一些措施。在这种情况下，IS审计师最有可能（）。

  A . 作为关键发现报告给高级管理层 B . 接受适合于不同项目的不同的质量处理 C . 报告IS管理层，小组无法遵守质量程序 D . 向项目指导委员会报告快速追踪的风险

  查看最佳答案

• 制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

  A . 已经存在减免风险的控制 B . 找到了弱点和威胁 C . 已经考虑到审计风险 D . 实施差异分析是适当的

  查看最佳答案

• 在变更控制检查期间紧急变更被识别时，IS审计师期望发现什么（）。

  A . 一个控制弱点，由于这些行动不该允许发生并且应该报告 B . 变更在必要时实施，相关的问题被记录 C . 没有经过系统责任人批准采取的激活变更的相关的规范活动 D . 通知系统变更责任人和其他所有相关采取行动的解释的流程

  查看最佳答案

• IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该（）。

  A . 推断多个单独模块成组运行时也应该是正确的 B . 记录测试作为系统能够产生预期结果的正面证据 C . 通知管理层并建议整体测试 D . 提供增加的测试数据

  查看最佳答案

• IS审计师在审核数字版权管理（DRM）应用软件时，期待找到如下哪一种广泛应用的技术？（）

  A . 数字签名 B . 哈希法 C . 解析法 D . 隐写术

  查看最佳答案

• 在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是（）

  A . 实施分析，以确定该事件是否为暂时的服务实效所引起 B . 由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C . 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D . 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

  查看最佳答案

• 在审计系统开发项目的需求阶段时，IS审计人员应（）

  A . 评估审计足迹的充分性 B . 标识并确定需求的关键程度 C . 验证成本理由和期望收益 D . 确保控制规格已经定义

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

  A . 降低未经授权即访问网络资源的风险 B . 不适用于小型网络 C . 能自动分配IP地址 D . 增加无线加密协议（WEP）相关的风险

  查看最佳答案

• IS审计人员在应用开发项目的系统设计阶段的首要任务是（）

  A . 商定明确详尽的控制程序 B . 确保设计准确地反映了需求 C . 确保初始设计中包含了所有必要的控制 D . 劝告开发经理要遵守进度表

  查看最佳答案

• 在对会计应用的内部数据完整性控制执行审计时，IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时，IS审计师最适合采取以下哪项操作（）

  A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决

  查看最佳答案

• IS审计师正在审查一个新的基于Web的订单输入系统，该系统将于一周后上线。IS审计师发现，根据设计，在系统存储客户信用卡信息方面，可能缺少几项重要的控制。该IS审计师应该首先（）

  A．确定系统开发人员在充分的安全措施方面是否经过适当的培训 B．确定系统管理员是否出于任何原因禁用了安全控制 C．核实项目计划是否对安全需求有适当说明 D．验证安全控制要求是否已经无效

  查看最佳答案

• IS审计师发现系统开发模式下，有12个链接块且每条记录带有10个可定义属性的字段。系统一年处理几百万条事务，IS审计师可以使用以下哪种技术来评价开发工作的大小（）

  A．功能点分析 B．项目评审技术 C．源代码系统 D．白盒测试

  查看最佳答案

• 当把质量控制作为检查一个项目的重要关注点时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）

  A．质量控制目标只能在资源增加的情况下提升 B．即使资源减少，质量控制目标也能提升 C．即使资源减少，也能加快成果交付 D．加快成果交付只能在降低质量控制要求的情况下才能事件

  查看最佳答案