网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
A

在线终端在受限区域布置

B

用钥匙和锁装备的终端

C

访问在线终端时,需要获得身份卡验证

D

重试特定失败次数之后在线访问会被断开

参考答案

参考解析
解析: 防止未授权进入的最适当的方法就是重试特定失败次数之后断开连接。这样就会阻止通过猜测身份和密码的方式访问。其他的选择都是物理控制,这些控制不能有效地阻止通过电话线未授权的访问
更多 “单选题为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A 在线终端在受限区域布置B 用钥匙和锁装备的终端C 访问在线终端时,需要获得身份卡验证D 重试特定失败次数之后在线访问会被断开” 相关考题
考题 在计算机安全中,保密是指() A.防止未授权的数据暴露并确保数据源的可靠性;B.防止未授权的数据修改;C.防止延迟服务;D.防止拒绝服务
查看答案
考题 门禁系统允许已授权人员进入,对未授权人员将拒绝其入内,并记录通告人员的进出情况。此题为判断题(对,错)。
查看答案
考题 某内部审计师对公司的网络服务数据进行审计,但是发现缺少了2014年1月25日的记录,内部审计师怀疑是不知名的员工删除了记录,为了防止篡改和删除记录,应该采取的内部控制措施是:A.设置登录服务器密码,保证只有授权的人才能接触到记录 B.定期对服务器数据进行备份,然后对备份数据进行检查 C.设置服务器保护系统,保证服务器上的任何数据不被删除 D.与接触服务器的人员进行沟通,用以发现可疑人员
查看答案
考题 在制定审计计划的过程中应该要求管理人员进行参与,这是为了:( )A.确认以往的审计建议已经得到恰当落实 B.选择将在每项审计业务中得到应用的审计测试 C.核实各类最高风险已纳入基于风险的审计计划 D.保证审计人员为了开展审计工作可以进入公司的相关场地并获取公司的相关记录
查看答案
考题 在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的 B.只有Ⅱ和Ⅳ是对的 C.只有Ⅰ,Ⅲ和Ⅳ是对的 D.只有Ⅱ,Ⅲ和Ⅳ是对的
查看答案
考题 在公司设计电子数据转换系统时,审计师最不可能推荐的做法是以下哪一项?A.批准电子文件的人员的身份应该作为数据字段得到储存 B.应该建立灾难恢复计划 C.应该编写数据安全性程序,以防止数据被未经授权的人员擅自改动 D.应该拒绝对电子数据的远程访问
查看答案
考题 有限空间监护人员的职责包括()。A、进入有限空间施工作业B、在有限空间外持续监护C、防止未授权人员进入D、紧急情况下发撤离警告和呼叫应急救援
查看答案
考题 出入口控制系统的功能为对人员的出入通道进行管理保证授权人员的自由出入限制未授权人员的进入。
查看答案
考题 为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A、在线终端放置在限制区域B、为在线终端配备钥匙锁C、在访问在线终端时要求使用ID卡D、在失败尝试达到指定次数后,终止在线访问
查看答案
考题 出入口控制系统的主要功能是,保证授权出入人员的自由出入,限制未授权人员的进入。()
查看答案
考题 限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现,其手段有();();()、资源授权、授权核查和日志、审计等。
查看答案
考题 以下哪项表明在计算机系统内缺乏内部控制?()A、当发现错误时,程序员进入改变程序和数据文档B、设计和实施是根据管理层的具体授权来履行的C、应用程序的任何变化都有管理层的授权和批准D、有防止数据文档被未授权访问、修改和毁坏的规定
查看答案
考题 审计系统延期授权时,审计人员应该()。A、打电话通知售后的技术人员审批B、在审计系统中申请授权,再获取授权C、重新交费购买再授权D、到期就不能用了
查看答案
考题 以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A、管理协调用户不存在B、无法明确特定用户责任C、未授权用户可以产生,修改和删除数据D、审计建议无法实施
查看答案
考题 IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
考题 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
查看答案
考题 在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
查看答案
考题 为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开
查看答案
考题 单选题以下哪项表明在计算机系统内缺乏内部控制?()A 当发现错误时,程序员进入改变程序和数据文档B 设计和实施是根据管理层的具体授权来履行的C 应用程序的任何变化都有管理层的授权和批准D 有防止数据文档被未授权访问、修改和毁坏的规定
查看答案
考题 单选题审计系统延期授权时,审计人员应该()。A 打电话通知售后的技术人员审批B 在审计系统中申请授权,再获取授权C 重新交费购买再授权D 到期就不能用了
查看答案
考题 单选题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A 管理协调用户不存在B 无法明确特定用户责任C 未授权用户可以产生,修改和删除数据D 审计建议无法实施
查看答案
考题 单选题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()A 用户管理协调不存在B 未制定特定用户职责C 未授权用户可能取得创建、修改和删除数据的权力D 审计建议未被采纳
查看答案
考题 单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A 在线终端放置在限制区域B 为在线终端配备钥匙锁C 在访问在线终端时要求使用ID卡D 在失败尝试达到指定次数后,终止在线访问
查看答案
考题 单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A 只有Ⅰ和Ⅲ是对的。B 只有Ⅱ和Ⅳ是对的。C 只有Ⅰ、Ⅲ和Ⅳ是对的。D 只有Ⅱ、Ⅲ和Ⅳ是对的。
查看答案
考题 单选题以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。A 不存在用户管理协调B 无法确定明确的用户责任C 未授权用户可能获得创建、修改或删除数据的权限D 审计建议可能不会实施
查看答案
考题 单选题( )不是内部审计人员所提出建议的类型。A 为确保交易不会由未经授权的人员进行而增加一个程序B 为了确保未经授权的人员无法接触工资文件,应实施相关控制C 为了确保提高生产经理的薪酬,应实施相关控制D 为了确保重要文件不会从计算机系统中意外删除,应增加一个程序
查看答案
考题 填空题限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现,其手段有();();()、资源授权、授权核查和日志、审计等。
查看答案
热门标签
最新试卷