网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
A

在线终端放置在限制区域

B

为在线终端配备钥匙锁

C

在访问在线终端时要求使用ID卡

D

在失败尝试达到指定次数后,终止在线访问

参考答案

参考解析
解析: 对于防止未授权输入最有效的控制就是在失败尝试达到指定次数后终止连接。这能阻止通过猜测ID和密码而进行访问。其他选项都是物理控制,不能阻止通过电话线进行的未授权访问。
更多 “单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A 在线终端放置在限制区域B 为在线终端配备钥匙锁C 在访问在线终端时要求使用ID卡D 在失败尝试达到指定次数后,终止在线访问” 相关考题
考题 访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
考题 访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问
查看答案
考题 为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。A.编码比较法 B.编码审核法 C.测试数据运行法 D.分析性复核
查看答案
考题 信息系统是为了支持组织决策和管理而由一组相互关联的部件组成的、具有完整功能的集合体,主要包括()三项活动。A、输入数据、处理、输出信息B、输入信息、存储传递、输出信息C、输入信息、处理、输出数据D、输入数据、存储传递、输出信意
查看答案
考题 为了保护存储在一个指定地点的媒介备份,该存储地点应()。A、位于大楼中的不同楼层B、容易被任何人访问C、清晰地标注以便紧急访问D、受到保护,防止未经授权的访问
查看答案
考题 为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A、在线终端放置在限制区域B、为在线终端配备钥匙锁C、在访问在线终端时要求使用ID卡D、在失败尝试达到指定次数后,终止在线访问
查看答案
考题 在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A、操作员可阅读敏感数据B、未经授权便可修改数据C、可以打印未经授权的报告副本D、发生系统故障时输出会丢失
查看答案
考题 一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
查看答案
考题 防止未经授权的用户恶意地存取数据库中的数据,这是数据库的()控制要解决的问题。
查看答案
考题 在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A、拒绝远程访问的电子数据。B、确定灾难恢复计划。C、编写数据安全程序防止伪授权人对数据的更改。D、批准电子文件个人的身份应该作为数据字段存储。
查看答案
考题 数字版权保护系统的基本要求包括()A、防止未经授权的侦听B、防止未经授权的修改C、识别不同的获得数字内容授权的用户D、采用有效的防篡改机制来保护数据和内容的使用权
查看答案
考题 在计算机安全中,保密是指()A、防止未经授权的数据暴露并确保数据源的可靠性B、防止未经授权的数据修改C、防止延迟服务D、防止拒绝服务
查看答案
考题 设定微型计算机软件程序的密码是为了防止()。A、数据的不正确处理B、对计算机未授权访问C、不完全地更新数据文档D、未经授权使用软件
查看答案
考题 操作系统把刚输入的数据或程序存入RAM中,为了防止信息丢失,用户在关机前,应将信息保存到ROM中。
查看答案
考题 数据库系统中协同控制的目标是()。A、限制授权用户更新数据库B、防止完整性问题,当两个进程试图更新相同数据时C、防止意外或未经授权泄露数据资料库D、确保数据的准确性、完整性和数据的一致性
查看答案
考题 为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开
查看答案
考题 操作系统把刚输入的数据或程序存入RAM中,为防止信息丢失,用户在关机前,应先将信息保存到外存储器中。
查看答案
考题 单选题在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A 拒绝远程访问的电子数据。B 确定灾难恢复计划。C 编写数据安全程序防止伪授权人对数据的更改。D 批准电子文件个人的身份应该作为数据字段存储。
查看答案
考题 单选题在计算机安全中,保密是指()A 防止未经授权的数据暴露并确保数据源的可靠性B 防止未经授权的数据修改C 防止延迟服务D 防止拒绝服务
查看答案
考题 单选题为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A 在线终端在受限区域布置B 用钥匙和锁装备的终端C 访问在线终端时,需要获得身份卡验证D 重试特定失败次数之后在线访问会被断开
查看答案
考题 单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A 用加密技术保护数据B 使用无盘工作站防止未经授权的访问C 用户直接访问及修改数据库的能力D 使用户机软驱无效
查看答案
考题 单选题为了保护存储在一个指定地点的媒介备份,该存储地点应()。A 位于大楼中的不同楼层B 容易被任何人访问C 清晰地标注以便紧急访问D 受到保护,防止未经授权的访问
查看答案
考题 判断题操作系统把刚输入的数据或程序存入RAM中,为防止信息丢失,用户在关机前,应先将信息保存到外存储器中。A 对B 错
查看答案
考题 单选题设定微型计算机软件程序的密码是为了防止()。A 数据的不正确处理B 对计算机未授权访问C 不完全地更新数据文档D 未经授权使用软件
查看答案
考题 单选题在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A 操作员可阅读敏感数据B 未经授权便可修改数据C 可以打印未经授权的报告副本D 发生系统故障时输出会丢失
查看答案
考题 单选题( )不是内部审计人员所提出建议的类型。A 为确保交易不会由未经授权的人员进行而增加一个程序B 为了确保未经授权的人员无法接触工资文件,应实施相关控制C 为了确保提高生产经理的薪酬,应实施相关控制D 为了确保重要文件不会从计算机系统中意外删除,应增加一个程序
查看答案
考题 多选题数字版权保护系统的基本要求包括()A防止未经授权的侦听B防止未经授权的修改C识别不同的获得数字内容授权的用户D采用有效的防篡改机制来保护数据和内容的使用权
查看答案
热门标签
最新试卷