听课
课程与PC端同步更新,充分利用零碎时间。做题
海量精选试题,想练就练,瞬间提分。答疑
专业老师在线答疑 随时消除知识死角。直播
名师大咖面对面,有问有大收获多。1、某公司的部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司以对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?
Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。
Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。
Ⅲ、已被渗透的网络服务器应该下线并重建。
Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
【正确答案】:D
【答案解析】:Ⅰ、正确。该做法可以防止此类情况再次发生。
Ⅱ、正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。
Ⅲ、正确。已被渗透的网络服务器需要进行全面排查。
Ⅳ、正确。位于内部广域网上的折中电脑需要进行全面排查。
2、某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:
A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。
【正确答案】:D
【答案解析】:A不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。
B不正确,确保不符合审慎性,且该过程不是审计师的职责。
C不正确,确保不符合审慎性,且该过程不是审计师的职责。
D正确,核实该计算机应用程序只接受最新的更新版本能保证
一站式课程咨询服务平台
