网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
A
对接触LAN各部分的物理安全的调査
B
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C
询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
D
公司内部其他同样使用敏感数据的LAN的安全级别。
参考答案
参考解析
解析:
a.不正确。物理安全属于安全性审计范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
更多 “单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A 对接触LAN各部分的物理安全的调査B LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C 询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D 公司内部其他同样使用敏感数据的LAN的安全级别。” 相关考题
考题
最常见的网络数据备份系统按其架构不同可以分为:()结构、基于局域网(LAN-Base)结构、不依赖局域网(LAN-Free)结构和不依赖服务器(Server-Free)结构。
A.基于数据类型B.基于用户C.基于主机D.基于应用
考题
在计算机局域网协议集中,数据链路层又可分为介质访问控制子层和(52);LAN参考模型中服务访问点SAP的作用是(53);局域网中数据传输的误码率较低,一般约在(54);在LAN的介质访问方式中,争用属于(55);以太网的介质访问控制方式与 CSMA相比较,其所做的改进是(56)。A.网络接口层B.物理层C.LLC子层D.MAC子层
考题
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价
D.公司内部其他同样使用敏感数据的LAN的安全级别
考题
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况
B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
考题
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节
考题
公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
考题
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。
考题
审计师计划对报告循环开展合规性审计。审计师特别关心可能会被竞争对手利用的季报上的敏感数据的控制情况。敏感财务数据的发布应当由下列()项来确定。A、财务部副总经理B、已定的公司政策C、审计委员会D、数据安全保卫人员
考题
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调査B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D、公司内部其他同样使用敏感数据的LAN的安全级别。
考题
你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()A、选择LAN连接类型设置,如果LAN连接是安全的,则也会自动影响远程访问连接B、选择远程访问类型设置,LAN设置只会影响本地连接;但是如果你选择远程访问类型设置,则会同时影响远程连接和LAN连接C、既选择LAN也选择远程访问连接D、选择所有的网络连接
考题
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传输
考题
单选题内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()A
向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B
向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C
随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D
随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
考题
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A
对接触LAN各部分的物理安全的调查。B
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C
询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D
公司内部其他同样使用敏感数据的LAN的安全级别。
考题
单选题审计师计划对报告循环开展合规性审计。审计师特别关心可能会被竞争对手利用的季报上的敏感数据的控制情况。敏感财务数据的发布应当由下列()项来确定。A
财务部副总经理B
已定的公司政策C
审计委员会D
数据安全保卫人员
考题
单选题按网络的覆盖范围分类,通常分为局域网、城域网和广域网,它们的简称分别是()A
MAN、LAN、WANB
LAN、MAN、WANC
WAN、LAN、MAND
MAN、LAN、WAM
考题
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A
对接触LAN各部分的物理安全的调査B
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C
询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D
公司内部其他同样使用敏感数据的LAN的安全级别。
考题
填空题局域网LAN(LocalAreaNetwork),是一种在()的地理范围内将大量PC机及各种设备互连在一起,实现数据传输和资源()的计算机网络。
热门标签
最新试卷