單項(xiàng)選擇題組織正在計(jì)劃安裝一個(gè)單點(diǎn)登錄設(shè)施,該設(shè)施可以訪問(wèn)所有系統(tǒng)。該組織應(yīng)注意到:()

A.如果密碼泄露,有可能遭受最嚴(yán)重的未授權(quán)訪問(wèn)
B.用戶訪問(wèn)權(quán)限將會(huì)受到其他安全參數(shù)的限制
C.安全管理員的工作負(fù)擔(dān)將會(huì)增加
D.用戶訪問(wèn)權(quán)限將會(huì)提高


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一位IS審計(jì)師剛剛完成對(duì)某組織的審計(jì)工作,該組織擁有一臺(tái)大型計(jì)算機(jī)和兩個(gè)保存著所有生產(chǎn)數(shù)據(jù)的數(shù)據(jù)庫(kù)服務(wù)器。以下哪個(gè)弱點(diǎn)將被視為最嚴(yán)重的問(wèn)題?()

A.安全員同時(shí)也是數(shù)據(jù)庫(kù)管理員
B.沒(méi)有對(duì)這兩個(gè)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行密碼控制管理
C.大型機(jī)系統(tǒng)的非關(guān)鍵應(yīng)用程序沒(méi)有相應(yīng)的業(yè)務(wù)連續(xù)性計(jì)劃
D.大多數(shù)局域網(wǎng)(LAN)都沒(méi)有定期備份固定式文件服務(wù)器磁盤

2.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)能夠最有效地為本地服務(wù)器上處理的薪資數(shù)據(jù)提供訪問(wèn)控制?()

A.記錄對(duì)個(gè)人信息的訪問(wèn)
B.為敏感事務(wù)使用單獨(dú)的密碼
C.使用可以限制授權(quán)人員遵守訪問(wèn)規(guī)則的軟件
D.將系統(tǒng)訪問(wèn)限制在營(yíng)業(yè)時(shí)間以內(nèi)

3.單項(xiàng)選擇題在審查基于簽名的入侵檢測(cè)系統(tǒng)(IDS)的配置時(shí),發(fā)現(xiàn)以下哪一項(xiàng)問(wèn)題將最令I(lǐng)S審計(jì)師擔(dān)憂?()

A.自動(dòng)更新功能被關(guān)閉
B.應(yīng)用程序的漏洞掃描功能被禁用
C.加密數(shù)據(jù)包的分析功能被禁用
D.IDS被放置在隔離區(qū)(DMZ)和防火墻之間

4.單項(xiàng)選擇題在下列業(yè)務(wù)連續(xù)性計(jì)劃的組成部分中,哪一項(xiàng)主要是組織內(nèi)部IS部門的職責(zé)?()

A.制定業(yè)務(wù)連續(xù)性計(jì)劃
B.選擇和審批用于業(yè)務(wù)連續(xù)性計(jì)劃的恢復(fù)策略
C.聲明出現(xiàn)災(zāi)難
D.災(zāi)難之后還原IT系統(tǒng)和數(shù)據(jù)

5.單項(xiàng)選擇題在以下哪種情況下,應(yīng)該將數(shù)據(jù)鏡像作為數(shù)據(jù)恢復(fù)策略來(lái)執(zhí)行:()

A.恢復(fù)點(diǎn)目標(biāo)(RPO)很低
B.RPO很高
C.恢復(fù)時(shí)間目標(biāo)(RTO)很高
D.容災(zāi)水平很高

最新試題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒(méi)有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題