以下对审核发现描述正确的是（）

【名词&注释】

可接受性(acceptability)、网上支付(network payment)、事实陈述(allegation of fact)、不符合项(non-consistent items)、协调一致、键盘输入(keyboard input)、相互依赖(interdependence)、联合开发(joint development)、美国国防部(us department)、备份文件(backup file)

[单选题]以下对审核发现描述正确的是（）

A. 用作依据的一组方针、程序或要求
B. 与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C. 将收集到的审核证据依照审核准则进行评价的结果，可以是合格/符合项，也可以是不合格/不符合项
D. 对审核对象的物理位置、组织结构、活动和过程以及时限的描述

查看答案&解析 查看所有试题

学习资料：

[单选题]根据组织业务连续性计划（BCP）的复杂程度，可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下，有必要：（）

A. 每个计划和其它计划保持协调一致
B. 所有的计划要整合到一个计划中
C. 每个计划和其他计划相互依赖^{(interdependence)}
D. 指定所有计划实施的顺序

[单选题]关于SSE-CMM的描述错误的是：（）

A. 1993年4月美国国家安全局资助，有安全工业界、美国国防部^{(us department)}办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
B. SSE-CMM的能力级别分为6个级别。
C. SSE-CMM将安全工程过程划分为三类：风险、工程和保证。
D. SSE的最高能力级别是量化控制。

[单选题]安全备份的策略不包括（）

A. 所有网络基础设施设备的配置和软件
B. 所有提供网络服务的服务器配置
C. 网络服务
D. 定期验证备份文件^{(backup file)}的正确性和完整性

[单选题]安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发^{(joint development)}的电子商务安全协议。以下关于SET的叙述中，正确的是（）

A. SET是一种基于流密码的协议
B. SET不需要可信的第三方认证中心的参与
C. SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D. SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

[单选题]位于最高层的根服务器所负责解析的域被称之为（）。

A. “.com”
B. “.net”
C. “.root”
D. “.&rdquo

[单选题]为了屏蔽主机系统之间键盘输入的差异，Telnet采用的技术为（）

A. 网络虚拟键盘NVK
B. 网络虚拟硬盘NVH
C. 网络虚拟内存NVR
D. 网络虚拟终端NVT

[单选题]在访问Web站点时，为了避免主机受到非安全软件的危害，我们可以采取的行动为（）

A. 将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. 在主机浏览器中加载自己的证书
C. 浏览站点前索要Web站点的证书
D. 通信中使用SSL技术

本文链接：https://www.51bdks.net/show/zzpxxp.html