單項選擇題信息系統(tǒng)審計師發(fā)現(xiàn),為了提高性能已經(jīng)把WEB應用程序的驗證控制從服務器遷移到客戶端,那么遭受以下哪一項攻擊的風險最可能增加?()

A.PHISHING
B.SQL注入
C.DOS
D.緩沖區(qū)溢出


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某公司確定其網(wǎng)站遭到損壞,在托管應用的服務器上被安裝了rootkit惡意軟件。以下哪一項最有可能防止事故?()

A.基于主機的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡的入侵檢測系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補程序

2.單項選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進行測試,最大的風險是:()

A.對信息未進行脫敏處理
B.對生產(chǎn)系統(tǒng)的交易信息修改進行測試
C.不能測試全部功能
D.交易信息中有大量相似數(shù)據(jù)

3.單項選擇題信息系統(tǒng)審計師審查各種IT外包合同采購流程。確保中標的承包商滿足以下哪項要求?()

A.維護了內(nèi)部審計功能。
B.是按確定的業(yè)務標準選擇出來的。
C.要求所有員工都簽署機密性協(xié)議。
D.消除了外包風險。

4.單項選擇題在IT治理中,以下哪一項對有效的風險管理來說是必要的?()

A.IT風險管理與公司風險管理相分離
B.審計委員會負責批準風險管理策略
C.各地區(qū)經(jīng)理(local managers)只負責風險評估
D.在管理過程中對風險進行評估

5.單項選擇題一個公司正在實施控制自我評估項目,審計師應該做什么?()

A.跟蹤項目的執(zhí)行情況,并及時報告進展狀況。
B.以領導者的身份參加項目。
C.項目審批者。
D.審計師應該重新修定審計方案,以避免與自我評估的內(nèi)容重疊。