【名词&注释】
安全策略(security policy)、系统开发(system development)、攻击行为(aggressive behavior)、审计工作(audit work)、重要内容(important content)、说明书(specification)、计算机系统安全(computer system security)、接收者、信息系统审计师(information system auditor)、信息系统升级
[单选题]以下关于信息系统审计的叙述中。不正确的是( )
A. 信息系统审计师(information system auditor)安全审计过程的核心部分
B. 信息系统审计的目的是评估并提供反馈,保证及建议
C. 信息系统审计师(information system auditor)了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D. 信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案&解析
点击获取本科目所有试题
举一反三:
[单选题]● 软件 (43) 是指改正产生于系统开发阶段而在系统测试阶段尚未发现的错误。(43)
A. 完善性维护
B. 适应性维护
C. 正确性维护
D. 预防性维护
[单选题]在企业应用系统开发中,方法调用(Method Invocation)和消息(Messaging)机制是两种常用的数据处理与交换方式,下面关于这两种机制的描述,不正确的是(33)。
A. 方法调用一般具有同步特性,而消息机制具有异步的特点
B. 从可靠性方面考虑,消息机制比方法调用更有优势
C. 从效率方面考虑,一般情况下消息机制比方法调用更有优势
D. 消息调用机制可以支持多个数据的发送者和接收者,更加灵活
[多选题]制订项目管理计划的输入包含______。
A. 范围说明书(初步)
B. 工作分解结构
C. 风险管理计划
D. 质量计划
E.
[单选题]设关系模式R(U,F),其中R上的属性集U={A,B,C,D,E},R上的函数依赖集 F={A→B,DE→B,CB→E,E→A,B→D}。(1)为关系R的候选关键字。分解(2)是无损连接,并保持函数依赖的。(1)
A. AB
B. DE
C. CE
D. DB
[单选题]安全审计系统是保障计算机系统安全(computer system security)的重要手段之一,其作用不包括(3)。
A. 检测和制止对系统的入侵
B. 发现计算机的滥用情况
C. 保证可信网络内部信息不外泄
D. 提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
[单选题]是进度控制的一个重要内容。
A. 决定是否对进度的偏差采取纠正措施
B. 定义为产生项目可交付成果所需的活动
C. 评估范围定义是否足以支持进度计划
D. 确保项目团队士气高昂,使团队成员能发挥他们的潜力
本文链接:https://www.zhukaozhuanjia.com/download/kk5n9d.html
