首页
题目
TAGS
首页
/
题库
/
[单选题]对公司内部网络实施渗透测试时,如下哪一种的答案
搜答案
对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。
单选题
2022-03-06 13:36
A、使用现有的档服务器或域控制器的IP地址发起测试
B、每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限
C、在没有人登陆的夜间实施扫描
D、使多种扫描工具,多管齐下
查看答案
正确答案
B
试题解析
内部渗透测试IPTS从客户企业内部网络发起,对客户的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况,可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。渗透测试时间尽量安排在业务量不大的时段或者晚上。
标签:
安防生产行业技能考试
注册信息安全专业人员
感兴趣题目
内部审计部门应建立内部审计人员()制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
银行业金融机构应加强网络安全管理()应实施隔离。 ①生产网络与开发测试网络 ②业务网络与办公网络 ③内部网络与外部网络 ④生产网络与办公网络
A注册会计师负责审计甲公司2012年财务报表。A注册会计师不应当对甲公司内部审计人员特定工作实施以下( )审计程序。
A注册会计师负责审计甲公司2019年财务报表。A注册会计师不应当对甲公司内部审计人员特定工作实施以下( )审计程序。
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
()是公司网络与信息安全的保障管理部门,具体负责公司信息系统的网络与信息安全应急工作。
A注册会计师负责审计甲集团公司2013年度财务报表,确定集团财务报表整体的重要性为200万元。 资料二:A注册会计师制定了甲集团公司总体审计策略,部分内容摘录如下: (3)甲集团公司内部审计部门于2013年测试了集团层面控制的运行有效性。A注册会计师拟信赖集团层面控制,通过与内部审计人员讨论和阅读内部审计报告,评价了内部审计人员的测试工作,拟利用其测试结果,并认为该工作足以实现审计目的。 针对资料二第(3)项,假定不考虑其他条件,指出A注册会计师的处理是否恰当。如不恰当,简要说明理由。
注册会计师在测试被审计单位的银行存款内部控制时,应当对收款凭证实施的检查下列说法中不恰当的是( )。
下列特定情况中,注册会计师在执行内部控制审计时一般会实施穿行测试的有()
在测试信息技术一般控制时,注册会计师需要对影响系统驱动组件持续有效运行的各个领域实施控制测试,下列属于注册会计师实施控制测试领域的有( )
一种由软件或硬件设备组合而成的网络安全防范系统,通常处于内部网络与外部网络之间,具有过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能,达到保护内部网络的设备不被破坏、防止内部网络的敏感信息被窃取等目的,这是()
甲公司是丁会计师事务所的常年审计客户,2014年甲公司财务报表继续由丁会计师事务所审计,并由注册会计师陈悦担任项目合伙人。审计项目组计划于2014年12月1日至12月15日对甲公司的相关的内部控制进行了解、测试与评价。注册会计师陈悦计划实施以下风险评估程序以获取有关控制设计和执行的审计证据:(1)询问甲公司有关人员,并查阅相关内部控制文件。(2)检查内部控制生成的文件和报告。注册会计师陈悦拟订的总体审计计划中关于控制测试和评价的部分内容摘录如下:(1)在了解内部控制后,如认为甲公司内部控制设计合理且得到执行,则对相关内部控制进行测试。(2)选择2014年1月1日至2014年11月30日作为控制测试样本总体的所属期间。(3)运用一定的方法选取样本,并对所选取的样本进行重新计算。要求:(1)假定不考虑其他条件,请指出注册会计师还可以选择实施哪些审计程序以获取有关控制设计和执行的审计证据?(2)假定不考虑其他条件,请指出注册会计师陈悦拟订的总体审计计划中关于控制测试和评价的内容存在哪些缺陷,并请简要提出改进建议。(3)假定甲公司存在财务报表层次重大错报风险,作为审计项目合伙人,注册会计师陈悦应当考虑采取哪些总体应对措施?
相关题目
审计人员在对内部控制进行初评后,认为应该实施内部控制测试的情况的是:
甲注册会计师是长江公司2015度财务报表审计业务的项目合伙人。在实施审计工作的过程中,需要了解长江公司的内部控制并对相关内部控制进行测试。相关情况如下: 为提高工作效率,甲注册会计师决定只了解与审计相关的内部控制,并在了解内部控制时采用统计抽样方法。对不拟利用内部控制,仅实施询问、观察和少量的检查,不实施穿行测试,但对拟利用的关键内部控制,则需重点了解其执行的一贯性。 甲注册会计师决定不对那些设计不合理的内部控制进行测试。考虑到长江公司的多项内部控制都与营业收入的发生认定相关,而该项认定属于重点审计领域,甲注册会计师决定测试与该项认定相关的所有内部控制。对于通过计算机设备执行的自动化控制,在确认一般控制有效的基础上运用属性抽样方法在期中实施控制测试。对于经期中测试证实有效的内部控制,则需根据期末针对剩余期间获取的补充证据决定是否加以信赖。 要求: 根据上述情况,指出甲注册会计师在了解内部控制和控制测试时所作的决策是否存在不当之处。如果认为存在不当之处,请简要说明理由。
甲注册会计师对某公司1999年度会计报表进行审计时,实施存货截止测试程序可能查明()
新版本补丁的实施时,市公司网络部()和县公司网络部维护室负责指派本专业维护人员随工。
注册会计师在对存货内部控制进行符合性测试前实施简易抽查,主要目的在于证实审计工作底稿对企业存货内部控制的描述是否可靠。()
在对内部控制进行测试时,注册会计师利用非统计抽样的方法对抽样结果进行评价时,下列判断不正确的有()。
《中华人民共和国安全生产法》规定,生产经营单位应当对从业人员进行安全生产(),保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。未经安全生产教育和培训合格的从业人员,不得上岗作业。
审计人员对固定资产相关的内部控制进行测试时,应实施的审计程序有()
审计人员对与固定资产相关的内部控制进行测试时,应实施的审计程序有:
审计人员在实施内部控制测试时可以采用的方法有()。
审计人员在对内部控制进行初评后,认为应该实施内部控制测试的情况的是()
审计人员在对内部控制进行初评后,认为应该实施内部控制测试的情况是()。
某注册会计师负责对新叶公司2008年度财务报表进行审计。在测试公司内部控制时,在确定控制测试的范围时,该注册会计师通常考虑的因素有( )。
某注册会计师负责对新叶公司2008年度财务报表进行审计.在测试公司内部控制时,在确定控制测试的范围时,该注册会计师通常考虑的因素有【】
(三)A注册会计师负责对甲公司20×8年度财务报表进行审计。在实施控制测试时,A注册会计师遇到下列事项,请代为做出正确的专业判断。
(三)A注册会计师负责审计甲公司20×8年度财务报表。在设计和实施控制测试时,A注册会计师遇到下列事项,请代为做出正确的专业判断。
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的(),并根据网络安全风险的特点和可能造成的危害,采取下列措施: (一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测; (二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度; (三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
代维公司要加强对代维人员()的教育,代维公司应每年()以上对代维人员进行安全教育与技能培训。
对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。
甲公司生产电动自行车,下列哪一种标志能获得商标注册?()
广告位招租WX:84302438
题库考试答案搜索网
免费的网站请分享给朋友吧
