审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()A、系统工具B、应用程序生成器C、系统安全文文件D、访问存储流程
题目
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
- A、系统工具
- B、应用程序生成器
- C、系统安全文文件
- D、访问存储流程
相似考题
更多“审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可”相关问题
-
第1题:
IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()
- A、破坏WAP网关
- B、在服务器前端安装嗅探程序
- C、盗窃顾客的PDA
- D、侦听无线传输
正确答案:A -
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B -
第3题:
IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注?()
- A、安全官兼职数据库管理员
- B、客户/服务器系统没有适当的管理口令/密码控制
- C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
- D、大多数局域网上的档服务器没有执行定期地硬盘备份
正确答案:B -
第4题:
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()
- A、高级审计师运用恰当的经验判断避免了一次不经济的调查
- B、新审计师应该全力调查该事项而不要打扰高级审计师
- C、高级审计师应该停止审计直到预算的变化得到充分解释
- D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
正确答案:B -
第5题:
IS审计师评价高度可用性网络的可靠性应该最关注()。
- A、安装在地理上分散
- B、网络服务器集中在一个地点
- C、准备热站
- D、为网络实施多路由
正确答案:B -
第6题:
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()
- A、使用加密技术保护数据
- B、使用无盘工作站防止未授权访问
- C、允许用户直接访问和修改数据库
- D、禁用用户计算机上的软盘驱动器
正确答案:C -
第7题:
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
- A、多人可宣称是特定用户
- B、无法限制分配给用户的职能
- C、用户账户可共享
- D、用户拥有按需知密权限
正确答案:B -
第8题:
单选题审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A系统工具
B应用程序生成器
C系统安全文档
D访问存储流程
正确答案: D解析: 暂无解析 -
第9题:
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断
B内部审计师是否参加了本年的持续教育
C刚进入内部审计部门的内部审计师是来自于哪个部门的
D给内部审计师分配任务时所依照的标准
正确答案: D解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。 -
第10题:
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A用加密技术保护数据
B使用无盘工作站防止未经授权的访问
C用户直接访问及修改数据库的能力
D使用户机软驱无效
正确答案: A解析: 对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。 -
第11题:
单选题组织的内部审计师开展对某项研发专题的审查,结果发现,被审计单位的销售系统存在安全隐患。而销售系统审计不在目前专题的审计范围之内。对此,审计师应该:()A忽视销售系统存在的问题,等到销售审计业务进行时再关注
B把销售系统的审计纳入研发专题审计的范围
C为销售审计的安全隐患制定解决方案
D提请管理层注意已发现的安全隐患问题
正确答案: D解析: 内部审计师对在审计中发现的不属于本次专题的安全隐患,要提请管理层注意,而不是制定解决方案。 -
第12题:
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告
B明确定义功能的责任
C数据库管理员应该是胜任的系统程序员
D审计软件具有高效访问数据库的能力。
正确答案: C解析: 暂无解析 -
第13题:
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
- A、数据库数字签名
- B、利用随机数和其他变数对数据库加密
- C、启用数据库戒指访问控制(MAC)地址认证
- D、数据库初始化参数
正确答案:D -
第14题:
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
- A、破坏WEP网关
- B、安装溴探程序在服务器前端
- C、盗窃顾客的PDA
- D、听无线传输
正确答案:A -
第15题:
对现金交易的审计需要特别的关注,审计师应该对疏忽负责。
正确答案:错误 -
第16题:
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。
- A、系统工具
- B、应用程序生成器
- C、系统安全文档
- D、访问存储流程
正确答案:A -
第17题:
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()
- A、发布审计发现
- B、从IS管理层那里寻求解释
- C、评审服务器数据的分析
- D、增加日志评审的取样范围
正确答案:D -
第18题:
执行实质性测试时,IS审计师应最关注:()
- A、可确定控制运行是否符合设计的证据
- B、可确定风险评估的证据
- C、收集可评估数据有效性的证据
- D、要收集和审查数据的质量
正确答案:C -
第19题:
单选题IS审计师评价高度可用性网络的可靠性应该最关注()。A安装在地理上分散
B网络服务器集中在一个地点
C准备热站
D为网络实施多路由
正确答案: B解析: 暂无解析 -
第20题:
单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A多人可宣称是特定用户
B无法限制分配给用户的职能
C用户账户可共享
D用户拥有按需知密权限
正确答案: A解析: 没有合适的授权流程,就无法建立职能限制和问责制度。对于多人宣称是特定用户,面临的风险是与身份认证过程有关而非授权方面。用户账户可共享的风险与识别过程有关而非授权方面。按需知密原则是在授权过程中分配权限的最佳方法。 -
第21题:
单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A使用加密技术保护数据
B使用无盘工作站防止未授权访问
C允许用户直接访问和修改数据库
D禁用用户计算机上的软盘驱动器
正确答案: A解析: 为了确保客户端-服务器环境中的数据安全,IS审计师应关注用户直接访问和修改数据库的能力。这会影响数据库中数据的完整性。通过加密来保护数据有助于数据安全性。无盘工作站可防止将数据复制到本地磁盘,一次有助于保持数据的完整性和机密性。禁用软盘驱动器是一种物理访问控制,可防止将数据复制到磁盘上,从而有助于保持数据的机密性。 -
第22题:
单选题IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A破坏WAP网关
B在服务器前端安装嗅探程序
C盗窃顾客的PDA
D侦听无线传输
正确答案: B解析: 在WAP网关中,客户加密信息在internet传输后必须被解密,反之亦然。因此,如果网关被破解,所有信息将被曝光。SSL可以保护信息在internet上被嗅探,减少客户信息泄露的机会。WTLS提供了认证、保密性和完整性。防止客户信息被泄露。 -
第23题:
单选题审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A破坏WEP网关
B安装溴探程序在服务器前端
C盗窃顾客的PDA
D听无线传输
正确答案: A解析: 暂无解析