网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
参考答案
更多 “审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制” 相关考题
考题
网络中某用户只能接收但不能发送Email,此时管理员应检查()。A、Email服务器是否与网络连通B、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置C、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denyAny设置D、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denypop3设置
考题
网络中某用户只能接收但不能发送Email,此时管理员应检查(69)。A.Email服务器是否与网络连通B.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置C.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny any设置D.连接客户端与Email服务器之间的路由器端9的访问控制列表是否进行了deny pop3设置
考题
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A、审查系统访问控制的完整性B、接受管理人员有关有效访问控制已就位的声明C、强调具备系统控制框架的重要性D、审查负责应对账款人员的背景调查
考题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
考题
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
考题
一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么作为管理员,下面哪一个项是首先应该检查的()A、该email服务器目前是否未连接到网络上B、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目C、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目D、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目
考题
一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么,作为管理员,下面哪一项是首先应该检查的:()A、该Email服务器目前是否未连接到网络上?B、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denySMTP流量的条目?C、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyany流量的条目?D、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyPOP流量的条目?
考题
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
考题
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
单选题某公司的网络使用单域结构,该域中有2台域控制器,5台成员服务器和500台客户端计算机。其中一台成员服务器上配置了远程访问服务,管理员通过便携式计算机拨号访问远程服务器时虽然连接成功,但是只能访问拨号服务器,无法访问公司的其他服务器,那么应该通过()来解决该问题。A
重新设置客户端计算机拨号设置B
重新启动远程访问服务器C
将远程访问服务器同时设置为支持局域网和拨号路由D
重新配置远程访问服务器
考题
单选题IS审计师评估逻辑访问控制时首先应该:()A
记录对系统访问路径的控制B
测试访问路径的控制以判断是否起作用C
评估与已有政策和实践相关的安全环境D
获取并理解信息处理的安全风险
考题
单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A
使用加密技术保护数据B
使用无盘工作站防止未授权访问C
允许用户直接访问和修改数据库D
禁用用户计算机上的软盘驱动器
考题
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A
寻求补偿控制B
审查金融交易日志C
审查审计范围D
要求管理员禁用这些账户
考题
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A
接受DBA访问为普遍做法B
评估与DBA功能相关的控制C
建议立即撤销DBA对生产数据的访问权限D
审查DBA批准的用户访问权限
考题
单选题确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。A
业务软件B
系统平台工具C
应用服务D
系统开发工具
热门标签
最新试卷