网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()
A

验证用户程序不会援引特权程序或者服务调用

B

确定管理员用户是否有恰当的口令控制措施

C

确保配置文件的权限是正确的

D

验证服务器上运行的程序或服务来自于有效的源码

参考答案

参考解析
解析: 如果用户级别的程序可以干预特权程序或服务,改变系统参数就会导致操作系统的完整性。一个有限授权权限的用户如果可以超越自己被赋予的权限就会出现权限提升攻击。例如,设想一个程序调度工具可以经常运行“系统级别”权限,并且允许用户运行自身权限配置文件所没有赋予执行权限的程序。操作系统的配置特性例如关键文件的权限设置一定要正确设置,以确保权限提升攻击不大可能发生。B选项不正确,因为尽管管理员账号的密码控制很重要,但确保程序在自身定义的安全权限内操作要更关键一些。选项C不正确,因为尽管文件权限的正确设置很重要,但这只是确保操作系统完整性的过程的一个步骤。选项D不正确,因为与软件被篡改或来源不明相比,特权程序和服务带来的风险要更严重些。
更多 “单选题IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A 验证用户程序不会援引特权程序或者服务调用B 确定管理员用户是否有恰当的口令控制措施C 确保配置文件的权限是正确的D 验证服务器上运行的程序或服务来自于有效的源码” 相关考题
考题 要实现IP地址的动态分配,网络中至少要求将一台计算机的网络操作系统安装为(61)。A.PDC主域控制器B.DHCP服务器C.DNS服务器D.IIS服务器
查看答案
考题 要实现IP地址的动态分配,网络中至少要求将一台计算机的网络操作系统安装为______。A.PDC主域控制器B.DHCP服务器C.DNS服务器D.IIS服务器
查看答案
考题 在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A、控制总数检查B、确认检查C、完整性检查D、限制检查
查看答案
考题 IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A、验证用户程序不会援引特权程序或者服务调用B、确定管理员用户是否有恰当的口令控制措施C、确保配置文件的权限是正确的D、验证服务器上运行的程序或服务来自于有效的源码
查看答案
考题 信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A、服务器容易受到攻击B、一个攻击将发生C、必须设计一个控制对策D、威胁的可能性将增长
查看答案
考题 审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制
查看答案
考题 在unix操作系统中从一台服务器登陆到另一台服务器用()命令。
查看答案
考题 下列哪些属于服务器整合()A、在一台服务器上运行一个应用B、在一台服务器上运行一个操作系统C、在多台服务器上运行一个应用D、在一台服务器上运行多个操作系统和应用
查看答案
考题 一台计算机如果要连接到网络,应该具有()设备。A、网卡B、百度浏览器C、360杀毒D、网络操作系统
查看答案
考题 在客户/服务器模式下的网络操作系统主要指的是()。A、客户机操作系统B、操作系统内核C、操作系统执行体D、服务器操作系统
查看答案
考题 根据《中国移动业务支撑系统工程通用验收规范》,服务器设备配置的验收主要包括()检查验收,通过系统测试工具,对服务器设备进行测试检查,确认软硬件配置正确,服务器无故障。A、服务器设备硬件配置情况B、操作系统完整性C、服务器设备的完好性D、服务器设备硬件配置情况和操作系统完整性的
查看答案
考题 在unix操作系统中从一台服务器登陆到另一台服务器用()命令。A、TNB、TelnetC、FtpD、Rund
查看答案
考题 在Windows操作系统中,要实现一台具有多个域名的Web服务器,正确的方法是()A、使用虚拟目录B、使用虚拟主机C、安装多套IISD、为IIS配置多个Web服务端口
查看答案
考题 下列哪一个最能确保服务器操作系统完整性?()A、将服务器放在安全的位置B、设置启动密码C、加固服务器配置D、执行活动日志
查看答案
考题 IS审计师在审查应用软件获取申请,应该确保()。A、正在使用的操作系统符合现有的硬件平台B、计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。C、操作系统是最新的版本并经过升级D、产品与当前或计划中的操作系统是符合的
查看答案
考题 在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.
查看答案
考题 下列哪些可以最好的衡量服务器操作系统的完整性()。A、在安全区域保护服务器B、设置根密码C、加强服务器配置D、实施动态日志
查看答案
考题 服务器应该安装网络操作系统。
查看答案
考题 单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制
查看答案
考题 单选题信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A 服务器容易受到攻击B 一个攻击将发生C 必须设计一个控制对策D 威胁的可能性将增长
查看答案
考题 单选题在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A 控制总数检查B 确认检查C 完整性检查D 限制检查
查看答案
考题 单选题IS审计师在审查应用软件获取申请,应该确保()。A 正在使用的操作系统符合现有的硬件平台B 计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。C 操作系统是最新的版本并经过升级D 产品与当前或计划中的操作系统是符合的
查看答案
考题 单选题要实现动态IP地址分配,网络中至少要求有一台计算机的网络操作系统中安装()。A DNS服务器B DHCP服务器C IIS服务器D PDC主域控制器
查看答案
考题 单选题下列哪些属于服务器整合()A 在一台服务器上运行一个应用B 在一台服务器上运行一个操作系统C 在多台服务器上运行一个应用D 在一台服务器上运行多个操作系统和应用
查看答案
考题 判断题服务器应该安装网络操作系统。A 对B 错
查看答案
考题 单选题下列哪些可以最好的衡量服务器操作系统的完整性()。A 在安全区域保护服务器B 设置根密码C 加强服务器配置D 实施动态日志
查看答案
考题 单选题在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A 调查病毒的作者.B 分析操作系统日志C 确保恶意代码已被清除D 安装消除弱点vulnerability的补丁.
查看答案
热门标签
最新试卷