题目内容

一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注（）

A. 没有为系统启用审计日志
B. 仍然存在该技术主管的登录ID
C. 系统中安装了间谍软件
D. 系统中安装了木马程序

查看答案

搜索结果不匹配？点我反馈

更多问题

对于组织成员使用控制自我评估（CSA）技术的主要好处是（）

A. 可以确定高风险领域，以便以后进行详细的审查
B. 使审计人员可以独立评估风险
C. 可以作来取代传统的审计
D. 使管理层可以放弃relinquish对控制的责任

某个组织计划使用无线网络替换其有线网络。以下哪一项能最好地保护无线网络不受到未经授权的访问（）

A. 实施有线对等保密（WEP）
B. 仅为经过授权的介质访问控制（MAC）地址提供访问权限
C. 禁用服务集标识符（SSID）广播的开启
D. 实施Wi-Fi保护访问（WPA）2

审计师已经对一个金融应用的数据完整性进行了评估，下面哪一个发现是最重要的（）

A. 应用程序所有者不知道IT部门对系统实施的一些应用
B. 应用数据每周只备份一次
C. 应用开发文档不完整
D. 信息处理设施没有受到适当的火灾探测系统的保护

在网上交易处理系统中，保持数据的完整性是通过确保交易或者完全执行或者完全不执行。数据完整性的这一原则被称为（）

A. 孤立
B. 一致性
C. 原子性
D. 耐久性