A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
以下哪一项表明在市场部门可能发生了舞弊?
A.付给一个新供货商的大额费用没有证明性文件资料。
B.控制环境能够被描述为“非常松散”,但是,本部门的管理层认为该看法是合理的,因为本部门需要创新。
C.某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。
D.以上都是。
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
当审计一项计算机应用时,以下哪一项是使用整体测试法(ITF)的缺点?
A. 整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;
B. 测试数据可能进入真实的数据环境;
C. 在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;
D. 测试数据必须由具有丰富技术技能的信息技术职员处理。
以下哪一项表明市场部可能存在舞弊?
A.有些向新供应商支付的较大数额货款没有文件记录。
B.经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围。
C.为了鼓励创新,管理层创造了一个“相当宽松”的控制环境。
D.以上三项都选。
A.按Ctrl+A键
B.单击“编辑”下拉菜单的“全部选定”命令
C.按Ctrl+C键 __
D.单击“文件”下拉菜单的“全部选定”命令