网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
A

部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据

B

部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据

C

部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业

D

部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

参考答案

参考解析
解析: A题目重点在访问控制的机密性打印机管理员的技术特权可以从打印缓存打印任务,及时用户没有打印输出的授权其它是信息完整性、可用性的潜在风险暴露
更多 “单选题应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出” 相关考题
考题 “打印服务器+打印”模式是将一台普通打印机安装在打印服务器上,然后通过网络共享该打印机,供局域网中的授权用户使用。() 此题为判断题(对,错)。
查看答案
考题 添加和共享打印机的方法是( )。A.打印服务器中的添加打印机向导B.打印服务器属性C.打印服务器中的管理打印机D.管理打印机作业
查看答案
考题 访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
考题 一位未得到授权的员工收到了一份最新更新的工资数据打印件。确保只有授权员工才能收到这份敏感打印件的最佳控制是记录并( )。A.控制对废弃打印件的销毁情况 B.由收件人签字确认 C.对磁盘中的打印文件进行访问控制 D.对敏感的打印件执行截止日期
查看答案
考题 审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。 B.确保账户余额信息在数据库得到加密。 C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。 D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
考题 在最近一次工资数据更新之后,一个未经授权的员工从公司的计算机中心得到了打印的公司数据表,为保证只有经授权的员工才能得到敏感的打印数据,控制手段包括日志和()A、有控制地销毁作废的打印数据B、接收人的签名确认C、对磁盘上的打印输出文件进行访问控制D、敏感打印数据的强制过期日期
查看答案
考题 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A、操作员可阅读敏感数据B、未经授权便可修改数据C、可以打印未经授权的报告副本D、发生系统故障时输出会丢失
查看答案
考题 网络打印按其技术特点可分为3类,下列哪项不属于网络打印?()A、工作站作服务器实现网络打印B、内置打印服务器实现网络打印C、外置打印服务器实现网络打印D、文件服务器实现网络打印
查看答案
考题 通过集中的控制活动目录林中的服务器,共享文件夹和打印级等网络资源,只允许授权用户访问。
查看答案
考题 Honeywell PKS系统报警打印机的工作原理,以下正确的是()。A、读取数据后,直接送打印机缓存B、读取数据后,形成报表,送打印机缓存C、读取数据后,调用打印机驱动,送打印机缓存D、读取数据后,形成报表,调用打印机驱动,送打印机缓存
查看答案
考题 要实现网络打印,下列哪项并不重要?()A、具有相应能力的打印机B、打印环境的建立C、网络打印服务器D、网络打印管理软件
查看答案
考题 下列哪项是打印服务器的功能()。A、向所有连接的客户端计算机提供打印资源B、向打印机提供不间断电源C、确保连接的客户端计算机具有最新的打印机驱动程序D、存储发送到打印机的文档的备份
查看答案
考题 以下哪一个是数据保护的最重要的目标?()A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问
查看答案
考题 在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
查看答案
考题 下列哪些可以用来核查输出结果和控制总数?通过匹配输入数据和控制总数()。A、批标题表单B、批量平衡C、数据转换错误更正D、对于打印缓存的访问控制
查看答案
考题 IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
考题 应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
查看答案
考题 某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
考题 单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A 用加密技术保护数据B 使用无盘工作站防止未经授权的访问C 用户直接访问及修改数据库的能力D 使用户机软驱无效
查看答案
考题 单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A 信息被非授权用户使用,信息泄漏很严重。B 任何人在任何时候都可以打印任何报告,运行效率得到提高。C 信息容易被使用,使工作方法更加有效。D 用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制
查看答案
考题 单选题下列哪项是打印服务器的功能()。A 向所有连接的客户端计算机提供打印资源B 向打印机提供不间断电源C 确保连接的客户端计算机具有最新的打印机驱动程序D 存储发送到打印机的文档的备份
查看答案
考题 单选题在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A 操作员可阅读敏感数据B 未经授权便可修改数据C 可以打印未经授权的报告副本D 发生系统故障时输出会丢失
查看答案
考题 单选题网络打印按其技术特点可分为3类,下列哪项不属于网络打印?()A 工作站作服务器实现网络打印B 内置打印服务器实现网络打印C 外置打印服务器实现网络打印D 文件服务器实现网络打印
查看答案
考题 判断题通过集中的控制活动目录林中的服务器,共享文件夹和打印级等网络资源,只允许授权用户访问。A 对B 错
查看答案
考题 单选题下列哪些可以用来核查输出结果和控制总数?通过匹配输入数据和控制总数()。A 批标题表单B 批量平衡C 数据转换错误更正D 对于打印缓存的访问控制
查看答案
考题 单选题以下哪一个是数据保护的最重要的目标?()A 确定需要访问信息的人员B 确保信息的完整性C 拒绝或授权对系统的访问D 监控逻辑访问
查看答案
热门标签
最新试卷