网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
- A、用户管理协调不存在
- B、特定用户责任不能成立
- C、未经授权的用户可以访问,修改或删除数据
- D、审计的建议可能无法实现
参考答案
更多 “以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A、用户管理协调不存在B、特定用户责任不能成立C、未经授权的用户可以访问,修改或删除数据D、审计的建议可能无法实现” 相关考题
考题
终端用户更改标准程序以获取那些原来不可访问的财务和运作数据,这种行为最大的风险是( )。A.获得的数据不完整或不正确
B.数据定义可能是过时的
C.主机数据可能由于终端用户的更新而遭到损坏
D.重复下载可能装满终端用户的个人电脑
考题
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
考题
当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。A、增加和修改等操作,不能删除B、增加、修改或删除等操作C、修改和删除等操作,不能增加D、由系统自动生成,用户无法进行增加、修改或删除等操作
考题
数据库管理系统DBMS对于用户的访问存取控制的隔离原则指的是()A、用户的权限不受限制B、用户只能存取他自己所有的和已经取得授权的数据对象C、用户只能按他所取得的数据存取方式存取数据,不能越权D、用户可以越权
考题
终端用户更改标准程序以获取那些原来不可访问的账务和动作数据,这种行为最大的风险是()。A、获得的数据不完整或不正确B、数据定义可能是过时的C、主机数据可能由于终端用户的更新而遭到损坏D、重复下载可能装满终端用户的个人电脑
考题
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是:()A、所获取的数据可能不完整或缺乏时效性。B、数据定义可能过时。C、主机数据可能被终端用户的更新活动所破坏。D、重复下载可能会耗尽终端用户微机的存储容量。
考题
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
考题
IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。A、非授权用户访问数据B、对不存在的职工支付工资C、擅自提高雇员工资D、授权用户重复数据输入
考题
下面不是保护数据库安全涉及到的任务是()。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码,做代码级检查D、监视对数据的访问和更改等使用情况
考题
单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A
实施列级和行级权限B
通过强密码增强用户身份认证C
将数据仓库组织成为特定主题的数据库D
记录用户对数据仓库的访问
考题
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A
用加密技术保护数据B
使用无盘工作站防止未经授权的访问C
用户直接访问及修改数据库的能力D
使用户机软驱无效
考题
单选题以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A
用户管理协调不存在B
特定用户责任不能成立C
未经授权的用户可以访问,修改或删除数据D
审计的建议可能无法实现
考题
单选题以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。A
不存在用户管理协调B
无法确定明确的用户责任C
未授权用户可能获得创建、修改或删除数据的权限D
审计建议可能不会实施
考题
单选题IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。A
非授权用户访问数据B
对不存在的职工支付工资C
擅自提高雇员工资D
授权用户重复数据输入
考题
单选题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A
管理协调用户不存在B
无法明确特定用户责任C
未授权用户可以产生,修改和删除数据D
审计建议无法实施
热门标签
最新试卷