网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

  • A、暴露风险增大,因为信息可能被未授权用户获取
  • B、操作效率提高,因为每个人都可以随时打印任何报告
  • C、操作流程更加高效,因为可以轻松获得信息
  • D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅

参考答案

更多 “某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅” 相关考题
考题 下列关于Serv-UFTP服务器安装、配置和使用的描述中,错误的是______。A.FTP服务器可以设置最大上传速度B.FTP服务器的域创建完成后,客户端即可使用匿名用户访问C.对用户数大于500的域,将域存放在注册表中可提供更高的性能D.通过设置IP访问可以控制某些IP地址对FTP服务器的访问

考题 ●特洛伊木马程序分为客户端(也称为控制端)和服务器端(也称为被控制端)两部分。当用户访问了带有木马的网页后,木马的(53)部分就下载到用户所在的计算机上,并自动运行。(53)A.客户端B.服务器端C.客户端和服务器端D.客户端或服务器端

考题 网络中某用户只能接收但不能发送Email,此时管理员应检查()。A、Email服务器是否与网络连通B、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置C、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denyAny设置D、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denypop3设置

考题 某客户端发现访问外网正常,只是在访问http://www.abc.com网站时,总是访问到本单位的Web服务器,而同一网段内的其他客户端访问该网站则是正常的。该客户端与其他客户端都是通过DHCP服务器获取同一作用域的p地址和DNS服务器地址,此时应检查本机的(8)文件。 (8)备选答案: A.注册表 B.hostsC.config D.autoexec

考题 网络中某用户只能接收但不能发送E-mail,此时管理员应检查(69)。A.E-mail服务器是否与网络连通B.连接客户端与E-mail服务器之间的路由器端口的访问控制列表是否进行了denv SMTP设置C.连接客户端与E-mail服务器之间的路由器端口的访问控制列表是否进行了deny any设置D.连接客户端与E-mail服务器之间的路由器端口的访问控制列表是否进行了deny pop3设置

考题 网络中某用户只能接收但不能发送Email,此时管理员应检查(69)。A.Email服务器是否与网络连通B.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置C.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny any设置D.连接客户端与Email服务器之间的路由器端9的访问控制列表是否进行了deny pop3设置

考题 内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽 B.审查如何利用访问控制软件对责任进行适当分离 C.审查非活动用户的撤销程序 D.上面所有内容

考题 在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制

考题 下列关于服务器的表述中,正确的是()。A、服务器可以控制客户端计算机对网络资源的访问 B、服务器又称为用户工作站 C、没有服务器的网站用户同样可以进行浏览 D、服务器的硬件配置的属于普通客户机

考题 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户

考题 审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

考题 IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限

考题 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。

考题 在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器

考题 在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。

考题 内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容

考题 为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A、浏览器中运行B、客户端运行的C、服务器端运行的D、客户端和服务器端同时运行的

考题 以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器

考题 下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制

考题 单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制

考题 单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A 总体控制的有效性受到应用程序控制的影响;B 在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C 整个终端用户计算环境对总体控制的要求相对比较固定;D 在审计师依赖应用程序控制之前必须已经建立总体控制。

考题 单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A 使用加密技术保护数据B 使用无盘工作站防止未授权访问C 允许用户直接访问和修改数据库D 禁用用户计算机上的软盘驱动器

考题 单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A 寻求补偿控制B 审查金融交易日志C 审查审计范围D 要求管理员禁用这些账户

考题 单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A 信息被非授权用户使用,信息泄漏很严重。B 任何人在任何时候都可以打印任何报告,运行效率得到提高。C 信息容易被使用,使工作方法更加有效。D 用户中信息流动通畅,促进了用户的友好性和灵活性。

考题 单选题为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A 浏览器中运行B 客户端运行的C 服务器端运行的D 客户端和服务器端同时运行的

考题 单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A 接受DBA访问为普遍做法B 评估与DBA功能相关的控制C 建议立即撤销DBA对生产数据的访问权限D 审查DBA批准的用户访问权限

考题 单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A 在数据终端核实密码屏蔽B 审查如何利用访问控制软件对责任进行适当分离C 审查非活动用户的撤销程序D 上面所有内容