首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()

A通过查阅服务知识库文档中的文档,理解应用的服务以及它们与业务流程的分配关系

B对于SAML提出的服务安全标准的使用情况进行抽样

C检查服务协议(SLA)

D审计任何单独的服务,以及它与其它服务之间的依赖关系

正确答案

来源:www.examk.com

答案解析

一个SOA依赖于分布式环境的原理。在该分布式环境中服务把业务逻辑封装成黑盒模式并被特意组合成现实环境中的业务流程。在该服务进行详细审计前,信息系统审计师有必要理解业务流程和服务之间的映射关系。选项B和C不正确,,这是因为对于SAML提出的服务安全标准的使用进行抽样以及检查服务水平协议应该是理解了服务与业务流程之间关系后的后续步骤,并不是第一步。选项D不正确,这是因为审计任何单独的服务,以及它与其它服务之间的依赖关系是很耗费时间的,所以他不是启动SOA审计是标准方式。点评:审计计划:了解业务—法律法规—风险评估—审计目标。

相似试题

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

  • (单选题)

    信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()

    答案解析

  • (单选题)

    审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    答案解析

  • (单选题)

    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    答案解析

  • (单选题)

    一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

    答案解析

  • (单选题)

    在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()

    答案解析

  • (单选题)

    信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()

    答案解析

  • (单选题)

    信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

    答案解析

  • (单选题)

    一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。

    答案解析

快考试在线搜题