为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开
题目
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
- A、在线终端在受限区域布置
- B、用钥匙和锁装备的终端
- C、访问在线终端时,需要获得身份卡验证
- D、重试特定失败次数之后在线访问会被断开
相似考题
参考答案和解析
更多“为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开”相关问题
-
第1题:
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
- A、在线终端放置在限制区域
- B、为在线终端配备钥匙锁
- C、在访问在线终端时要求使用ID卡
- D、在失败尝试达到指定次数后,终止在线访问
正确答案:D -
第2题:
下面()最容易增加非授权用户访问的风险。
- A、终端用户开发的增长
- B、系统中对于增强功能的竞争压力
- C、更多的信息系统在线访问
- D、组织越来越依赖于信息系统
正确答案:C -
第3题:
下列不能防止未经授权对在线数据进行篡改的是:()
- A、操作系统访问控制
- B、数据库访问控制
- C、网页访问控制
- D、关键字核对
正确答案:D -
第4题:
以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()
- A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网
- B、合法的移动终端只能访问授权的那些公安移动应用系统
- C、没有授权的移动应用系统能与移动终端交互数据
- D、合法的移动终端只能访问授权移动应用系统的授权数据
正确答案:C -
第5题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第6题:
依据《国家电网公司信息内网计算机桌面终端系统管理规定(试行)》,信息内网桌面终端使用数量和比率:各单位信息内网在线桌面终端数量,信息内网在线终端数量与桌面终端总数的比率。数据采集周期:()。
- A、一次/天
- B、一次/时
- C、一次/分
- D、实时
正确答案:D -
第7题:
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
- A、通过将特定的应用限制在特定的文件,来控制对数据的访问
- B、通过将特定的终端限制在特定的应用,来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C -
第8题:
多选题基于WAP的移动支付系统存在的缺点有()A移动终端只能以C/S方式访问因特网,WAP也不能显示复杂格式的图形。
B移动终端通过WAP网关才能访问因特网。
C只能在在线状态下进行,终端设备不能离开本地存储区。
D移动终端要使用某些服务必须更换手机。
正确答案: C,D解析: 暂无解析 -
第9题:
单选题为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A在线终端在受限区域布置
B用钥匙和锁装备的终端
C访问在线终端时,需要获得身份卡验证
D重试特定失败次数之后在线访问会被断开
正确答案: D解析: 防止未授权进入的最适当的方法就是重试特定失败次数之后断开连接。这样就会阻止通过猜测身份和密码的方式访问。其他的选择都是物理控制,这些控制不能有效地阻止通过电话线未授权的访问 -
第10题:
多选题预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。A终端接入控制,允许所有终端的接入,降低不安全终端的威胁
B终端访问授权,防止合法终端越权访问,保护企业核心资源
C终端安全健康性检查与策略管理,帮助企业落实安全管理制度
D员工行为管理与违规审计,防止恶意终端破坏
正确答案: A,C解析: 暂无解析 -
第11题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第12题:
单选题下面()最容易增加非授权用户访问的风险。A终端用户开发的增长
B系统中对于增强功能的竞争压力
C更多的信息系统在线访问
D组织越来越依赖于信息系统
正确答案: A解析: 暂无解析 -
第13题:
为了保证终端能正常上报任务数据,必须要保证以下几点:终端在线、终端抄电表正常、终端时间正确、终端任务配置正常。
正确答案:正确 -
第14题:
请分析若某一终端在主站显示“在线”但召测终端版本和时间均失败的原因。
正确答案: 1.若终端以前可正常抄收数据,现在召测终端版本和时间失败可确定为终端为“离线”状态,在主站显示“在线”是因为主站设置的心跳反馈时间为15分钟,若终端离线时间超过15分钟,主站显示终端在线状态为“离线”。出现这种问题应到终端安装现场查询终端通讯问题。
2.若终端为新装终端,查看该终端的上行通信规约是否正确。如04规约、698规约等。具体规约类型询问终端厂家进行核定。 -
第15题:
采集主站“终端在线率曲线展示”可根据()点数据查看地区的终端在线率情况。
- A、12
- B、24
- C、48
- D、96
正确答案:B -
第16题:
以下哪些控制有助于确保在线应付账款系统的个人用户对其通过数据终端开展的活动负责?() Ⅰ.需要应用口令,以便激活数据终端。 Ⅱ.交易数据在处理之前就得到系统的验证。 Ⅲ.终端活动得到记录。 Ⅳ.交易错误得到记录。
- A、只有Ⅰ是对的。
- B、只有Ⅰ和Ⅲ是对的。
- C、只有Ⅱ和Ⅳ是对的。
- D、Ⅰ,Ⅱ,Ⅲ和Ⅳ都对。
正确答案:D -
第17题:
审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
- A、可得到在线网络文档
- B、支持终端访问远程主机
- C、处理在主机和内部用户通信之间的文件传输
- D、执行管理,审计和控制
正确答案:A -
第18题:
ISS系统中外网桌面终端注册率的公式是()
- A、已注册终端数/当前在线终端数
- B、已注册终端数/在线设备数
- C、已注册终端数/3E报表终端数
- D、已注册终端数/当前VRV系统扫描出的应注册数
正确答案:C -
第19题:
问答题请分析若某一终端在主站显示“在线”但召测终端版本和时间均失败的原因。正确答案: 1.若终端以前可正常抄收数据,现在召测终端版本和时间失败可确定为终端为“离线”状态,在主站显示“在线”是因为主站设置的心跳反馈时间为15分钟,若终端离线时间超过15分钟,主站显示终端在线状态为“离线”。出现这种问题应到终端安装现场查询终端通讯问题。
2.若终端为新装终端,查看该终端的上行通信规约是否正确。如04规约、698规约等。具体规约类型询问终端厂家进行核定。解析: 暂无解析 -
第20题:
单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A在线终端放置在限制区域
B为在线终端配备钥匙锁
C在访问在线终端时要求使用ID卡
D在失败尝试达到指定次数后,终止在线访问
正确答案: B解析: 对于防止未授权输入最有效的控制就是在失败尝试达到指定次数后终止连接。这能阻止通过猜测ID和密码而进行访问。其他选项都是物理控制,不能阻止通过电话线进行的未授权访问。 -
第21题:
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档
B支持远程主机终端访问
C在主机间以及用户通讯中操作文件传输
D性能管理,审计和控制
正确答案: A解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。 -
第22题:
单选题一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。A物理终端上的签字验证安全
B每个数据文件或元素的密码规范
C使用生产数据库来定期测试系统
D使用终端安全来代替每个数据元素或文件的密码
正确答案: C解析: 暂无解析 -
第23题:
单选题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。A可得到在线网络文档
B支持终端访问远程主机
C处理在主机和内部用户通信之间的文件传输
D执行管理,审计和控制
正确答案: D解析: 暂无解析