网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
- A、信息被非授权用户使用,信息泄漏很严重。
- B、任何人在任何时候都可以打印任何报告,运行效率得到提高。
- C、信息容易被使用,使工作方法更加有效。
- D、用户中信息流动通畅,促进了用户的友好性和灵活性。
参考答案
更多 “信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。” 相关考题
考题
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
考题
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。
A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
考题
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A、用加密技术保护数据B、使用无盘工作站防止未经授权的访问C、用户直接访问及修改数据库的能力D、使用户机软驱无效
考题
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
考题
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当I(D)资源充裕时可允许用户使用多个I(D)D、用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
考题
涉密信息的打印输出不符合保密要求的有()。A、用户终端在信息系统共享打印机B、文件打印集中控制,有专人管理,并做详细登记C、在每台计算机上安装打印机,并监控审计D、在一个办公室内,多个用户终端使用打印共享器共用一台打印机
考题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
考题
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
考题
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
考题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
考题
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A
考虑一个独立用户接受度环境的可行性B
每天设定一个时间进行用户测试C
执行一个原码版本控制工具D
只重新测试高优先缺陷
考题
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A
用加密技术保护数据B
使用无盘工作站防止未经授权的访问C
用户直接访问及修改数据库的能力D
使用户机软驱无效
考题
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A
可以获得在线网络文档B
支持远程主机终端访问C
在主机间以及用户通讯中操作文件传输D
性能管理,审计和控制
考题
单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A
信息被非授权用户使用,信息泄漏很严重。B
任何人在任何时候都可以打印任何报告,运行效率得到提高。C
信息容易被使用,使工作方法更加有效。D
用户中信息流动通畅,促进了用户的友好性和灵活性。
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当I(D)资源充裕时可允许用户使用多个I(D)D用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
考题
单选题访问信息系统的用户注册的管理不正确的做法是()A
对用户访问信息系统和服务的授权的管理B
对用户予以注册时须同时考虑与访问控制策略的一致性C
当ID资源充裕时可允许用户使用多个IDD
用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
考题
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A
寻找补偿性控制B
检阅财务事务日志C
检阅审计范围D
叫管理员禁用这些帐号
热门标签
最新试卷