网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
A

实施列级和行级权限

B

通过强密码增强用户身份认证

C

将数据仓库组织成为特定主题的数据库

D

记录用户对数据仓库的访问

参考答案

参考解析
解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。
更多 “单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A 实施列级和行级权限B 通过强密码增强用户身份认证C 将数据仓库组织成为特定主题的数据库D 记录用户对数据仓库的访问” 相关考题
考题 有工程师建议在数据仓库的模型中,采用DB(源数据库)-ODS(操作数据存储) -DW(数据仓库)的模式,以替代DB(源数据库)—DW(数据仓库)的模式,请用150字以内文字简要描述ODS(操作数据存储)与DW(数据仓库)的最大差别。
查看答案
考题 在下列各项中(50)不是数据仓库的基本特点。A.数据仓库存储的信息是面向主题来组织的B.数据仓库中要有一处专门用来存储5至10年或更久的历史数据,以满足各种数据需求C.数据仓库中的数据具有一致性的特点D.数据仓库可进行改动
查看答案
考题 证人因在黑社会性质组织犯罪中作证,本人的人身安全面临危险的,法院有义务对其采取以下哪些保护措施?()A:不公开真实姓名、住址和工作单位等个人信息 B:采取不暴露外貌、真实声音等出庭作证措施 C:禁止特定的人员接触证人 D:对人身和住宅采取专门性保护措施
查看答案
考题 内部审计师考虑在审计报告中提出审计建议,以下哪项内容是审计师应当考虑的?Ⅰ.建议的可行性Ⅱ.实施建议的成本Ⅲ.提出建议的原因Ⅳ.与建议有关的后续措施的时间安排A.Ⅰ、Ⅱ和Ⅲ B.Ⅰ、Ⅱ和Ⅳ C.Ⅱ、Ⅲ和Ⅳ D.Ⅰ、Ⅱ、Ⅲ和Ⅳ
查看答案
考题 以下哪项关于审计建议的说法是不正确的?A.高级管理层和董事会必须采取审计报告中提出的改进措施 B.内部审计师应该根据审计发现和审计结论提出审计建议 C.审计建议包括为管理层实现预期目标提出指导性建议 D.提出审计建议的目的是帮助被审计单位采取措施纠正存在的问题或改善经营状况
查看答案
考题 数据仓库的集成性是指数据仓库中的信息不是从各个业务处理系统简单抽取出来的,而是经过各项系统处理程序来保证数据仓库内的信息是关于整个企业的一致的全局信息。以下选项不属于系统处理程序中的是()。A、计算B、分类C、汇总D、加工
查看答案
考题 IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
查看答案
考题 对电子存储的记录应采取有效措施,避免原始信息或数据的丢失或改动。
查看答案
考题 为保证无砟轨道施工质量,针对管理重点需采取具体的措施来达到目的。以下属于施工过程中应采取的措施是()。A、专业化队伍的建设B、修建工艺试验段C、建立信息网
查看答案
考题 ()只属于特定的用户,不会影响()的程序运行,通常用来存储用户的姓名、权限等专属于特定个人的信息,使用()对象来存储。
查看答案
考题 会员单位应采取适当的方式,提醒消费者采取有效措施保护账户信息安全。
查看答案
考题 依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()A、目的、范围、结论以及在恰当的时机表达审计师的意见B、标准、原因、条件以及影响C、背景、观察及建议D、观察、结论、建议以及纠正措施
查看答案
考题 以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()A、重要审计发现的总结B、内部审计师对所审核情形的专业判断C、在审计报告中包含的结论D、为纠正措施提出的建议
查看答案
考题 以下属于安全办公区域控制的措施是()A、敏感信息处理设施避免放置在和外部方共用的办公区B、显著标记“敏感档案存储区,闲人免进”标识牌C、告知全体员工敏感区域的位置信息,教育员工保护其安全D、以上都对
查看答案
考题 ()是为了特定的应用目的或应用范围,而从数据仓库中检索有用的商业信息的过程。A、元数据B、数据仓库管理C、数据集市D、信息发布系统
查看答案
考题 通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()A、避免再涉及该缺陷B、询问非直接问题以明确更多与之相关的真实信息C、与录入人员讨论该缺陷,以及时明确是否报告该发现D、计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在
查看答案
考题 商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?
查看答案
考题 关于公众公司与交易对方就重大资产重组进行初步磋商时的敏感信息保密工作,以下说法正确的是()。A、应当采取有效的保密措施,限定相关敏感信息的知悉范围,并与参与或知悉本次重大资产重组信息的相关主体签订保密协议B、应当采取有效的保密措施,限定相关敏感信息的知悉范围,无需与参与或知悉本次重大资产重组信息的相关主体签订保密协议C、不需要采取有效的保密措施,限定相关敏感信息的知悉范围D、不需要采取任何保密措施
查看答案
考题 下列哪项关于审计建议的说法是不正确的?()A、审计建议必须包括具体的落实计划B、审计建议应触及根源,反映审计业务中的重大发现C、报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施D、审计建议可建议采取哪些方式方法来改善经营业绩
查看答案
考题 单选题()是为了特定的应用目的或应用范围,而从数据仓库中检索有用的商业信息的过程。A 元数据B 数据仓库管理C 数据集市D 信息发布系统
查看答案
考题 单选题以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()A 重要审计发现的总结B 内部审计师对所审核情形的专业判断C 在审计报告中包含的结论D 为纠正措施提出的建议
查看答案
考题 单选题数据仓库的集成性是指数据仓库中的信息不是从各个业务处理系统简单抽取出来的,而是经过各项系统处理程序来保证数据仓库内的信息是关于整个企业的一致的全局信息。以下选项不属于系统处理程序中的是()。A 计算B 分类C 汇总D 加工
查看答案
考题 单选题下列哪项关于审计建议的说法是不正确的?()A 审计建议必须包括具体的落实计划B 审计建议应触及根源,反映审计业务中的重大发现C 报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施D 审计建议可建议采取哪些方式方法来改善经营业绩
查看答案
考题 单选题内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?() Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。 Ⅱ.向管理层建议替代性标准,如可接受的行业标准。 Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A 只有ⅠB Ⅰ和ⅡC Ⅰ、Ⅱ和ⅢD 只有Ⅱ
查看答案
考题 单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A 公司管理层定期地解雇未达到预期业绩的员工B 公司管理层采取措施增加实现既定目标的可能性C 控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序D 控制程序应当自下而上设计以确保对各具体细节问题的注意
查看答案
考题 单选题依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()A 目的、范围、结论以及在恰当的时机表达审计师的意见B 标准、原因、条件以及影响C 背景、观察及建议D 观察、结论、建议以及纠正措施
查看答案
考题 单选题以下属于安全办公区域控制的措施是()A 敏感信息处理设施避免放置在和外部方共用的办公区B 显著标记“敏感档案存储区,闲人免进”标识牌C 告知全体员工敏感区域的位置信息,教育员工保护其安全D 以上都对
查看答案
热门标签
最新试卷