网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
审查客户端服务器环境的访问控制的IS审计师应该首先:()
A

评估加密技术

B

识别网络访问点

C

审查身份管理系统

D

审查应用程序级访问控制

参考答案

参考解析
解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。
更多 “单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制” 相关考题
考题 网络中某用户只能接收但不能发送Email,此时管理员应检查()。A、Email服务器是否与网络连通B、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置C、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denyAny设置D、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denypop3设置
查看答案
考题 网络中某用户只能接收但不能发送Email,此时管理员应检查(69)。A.Email服务器是否与网络连通B.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置C.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny any设置D.连接客户端与Email服务器之间的路由器端9的访问控制列表是否进行了deny pop3设置
查看答案
考题 服务器可以控制客户端计算机对网络资源的访问。()
查看答案
考题 在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A、控制总数检查B、确认检查C、完整性检查D、限制检查
查看答案
考题 审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A、审查系统访问控制的完整性B、接受管理人员有关有效访问控制已就位的声明C、强调具备系统控制框架的重要性D、审查负责应对账款人员的背景调查
查看答案
考题 为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()A、业务软件B、系统平台工具C、应用服务D、系统开发工具
查看答案
考题 确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。A、业务软件B、系统平台工具C、应用服务D、系统开发工具
查看答案
考题 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
查看答案
考题 审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制
查看答案
考题 IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
查看答案
考题 C/S访问模式中,客户端只能访问指定的服务器,而B/S访问模式对客户端的访问没有限制。
查看答案
考题 以下哪些是可以正常登录网管客户端的必要条件()。A、服务器端正常启动B、客户端与服务器端网络通讯正常C、客户端IP地址属于服务器访问控制列表范围D、服务器与客户端之间通讯端口正确
查看答案
考题 以下哪些是可以正常登陆网管客户端的必要条件()A、服务器端正常启动B、客户端与服务器端网络通信正常C、客户端IP地址属于服务器访问控制列表范围D、服务器与客户端之间通讯端口正常
查看答案
考题 一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么作为管理员,下面哪一个项是首先应该检查的()A、该email服务器目前是否未连接到网络上B、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目C、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目D、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目
查看答案
考题 一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么,作为管理员,下面哪一项是首先应该检查的:()A、该Email服务器目前是否未连接到网络上?B、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denySMTP流量的条目?C、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyany流量的条目?D、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyPOP流量的条目?
查看答案
考题 审计师审查重组织流程的时候,首先要审查()。A、现有控制图B、消除的控制C、处理流程图D、补偿性控制
查看答案
考题 IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
考题 以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
查看答案
考题 某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
考题 下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
考题 单选题为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()A 业务软件B 系统平台工具C 应用服务D 系统开发工具
查看答案
考题 单选题某公司的网络使用单域结构,该域中有2台域控制器,5台成员服务器和500台客户端计算机。其中一台成员服务器上配置了远程访问服务,管理员通过便携式计算机拨号访问远程服务器时虽然连接成功,但是只能访问拨号服务器,无法访问公司的其他服务器,那么应该通过()来解决该问题。A 重新设置客户端计算机拨号设置B 重新启动远程访问服务器C 将远程访问服务器同时设置为支持局域网和拨号路由D 重新配置远程访问服务器
查看答案
考题 单选题IS审计师评估逻辑访问控制时首先应该:()A 记录对系统访问路径的控制B 测试访问路径的控制以判断是否起作用C 评估与已有政策和实践相关的安全环境D 获取并理解信息处理的安全风险
查看答案
考题 单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A 使用加密技术保护数据B 使用无盘工作站防止未授权访问C 允许用户直接访问和修改数据库D 禁用用户计算机上的软盘驱动器
查看答案
考题 单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A 寻求补偿控制B 审查金融交易日志C 审查审计范围D 要求管理员禁用这些账户
查看答案
考题 单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A 接受DBA访问为普遍做法B 评估与DBA功能相关的控制C 建议立即撤销DBA对生产数据的访问权限D 审查DBA批准的用户访问权限
查看答案
考题 单选题确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。A 业务软件B 系统平台工具C 应用服务D 系统开发工具
查看答案
热门标签
最新试卷