当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A、读数据权限B、删除传输数据文件的权限C、读日誌/执行访问程序D、更新存取作业务控制语句/脚本文
题目
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
- A、读数据权限
- B、删除传输数据文件的权限
- C、读日誌/执行访问程序
- D、更新存取作业务控制语句/脚本文
相似考题
更多“当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A、读数据权限B、删除传输数据文件的权限C、读日誌/执行访问程序D、更新存取作业务控制语句/脚本文”相关问题
-
第1题:
用户1拥有NTFS读权限。他所属的一个组拥有NTFS完全控制权限,他所属的另一组拥有执行权限,用户1的最终权限是什么()A.读
B.不能访问
C.完全控制
D.完全控制文件夹和读文件
参考答案:C
-
第2题:
在Linux中,某文件的访问权限信息为"-rwxr--r--",以下对该文件的说明中,正确的是( )。A.文件所有者有读、写和执行权限,其他用户没有读、写和执行权限
B.文件所有者有读、写和执行权限,其他用户只有读权限
C.文件所有者和其他用户都有读、写和执行权限
D.文件所有者和其他用户都只有读和写权限答案:B解析:
-
第3题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B -
第4题:
你对一个文件拥有读权限,你还属于三个组:1组拥有完全控制权限,2组有删除权限,3组有DENY属性。那么你对这个文件的最终权限是什么?()
- A、完全控制。
- B、删除。
- C、不能访问。
- D、读。
正确答案:C -
第5题:
共享资源的三个权限是什么()
- A、读、列举、完全控制
- B、完全控制、否定、不能访问
- C、列举、完全控制、执行
- D、完全控制、更改、读
正确答案:D -
第6题:
SRV计算机上有一共享的NTFS文件夹Share,Lbb用户对其有完全控制的NTFS权限、写共享权限。Lbb通过“我的电脑”访问Share文件夹时,其有效权限是什么?()
- A、读
- B、写
- C、完全控制
- D、无权限
正确答案:C -
第7题:
根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C -
第8题:
关于Linux文件或目录权限以下说法正确的是()。
- A、可执行权限表示允许将该文件作为一个程序执行
- B、文件或目录的访问权限分为只读,只写和可执行三种
- C、只读权限表示只允许读其内容,而禁止对其做任何的更改操作
- D、可读权限表示允许将该文件作为一个程序执行
正确答案:A,B,C -
第9题:
根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C -
第10题:
单选题共享资源的三个权限是什么()A读、列举、完全控制
B完全控制、否定、不能访问
C列举、完全控制、执行
D完全控制、更改、读
正确答案: C解析: 暂无解析 -
第11题:
单选题当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A读数据权限
B删除传输数据文件的权限
C读日誌/执行访问程序
D更新存取作业务控制语句/脚本文
正确答案: D解析: 删除交易数据文件是应用程序支持小组的的职责而不是运行人员的职责。通常是计算机操作员有访问生产数据的权限,访问程序和访问作业控制语句(JCL)来控制工作运行是被写入日志的。 -
第12题:
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案: D解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。 -
第13题:
你对一个文件拥有读权限,你还属于三个组:1组拥有完全控制权限,2组有删除权限,3组有DENY属性。那么你对这个文件的最终权限是什么?()A.完全控制。
B.删除。
C.不能访问。
D.读。
参考答案:C
-
第14题:
Web站点通常采用四级访问控制,其中Web站点的操作员可以为站点、目录和文件设置权限,如读、写或执行是( )。A.用户验证
B.Web权限
C.NTFS权限
D.IP地址限制答案:B解析:用户验证,是指对于Web站点中的一般资源,可以使用匿名访问,而对于一些特殊资源则需要有效的WindowsNT登录。NTFS权限,是指借助于NTFS的目录和文件权限来限制用户对站点内容的访问。lP地址限制是指通过lP地址来限制或允许特定的计算机、计算机组或整个网络访问Web站点中的资源。 -
第15题:
UNIX的文件存取权限:()
- A、删除
- B、改名
- C、读
- D、写
- E、执行
正确答案:C,D,E -
第16题:
用户1拥有NTFS读权限。他所属的一个组拥有NTFS完全控制权限,他所属的另一组拥有执行权限,用户1的最终权限是什么()
- A、读
- B、不能访问
- C、完全控制
- D、完全控制文件夹和读文件
正确答案:C -
第17题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
- A、数据备份
- B、身份识别
- C、访问权限
- D、审计跟踪
正确答案:D -
第18题:
LINUX系统中,文件sysmgr的类型和访问属性为-rwxr-xr--,则文件属组用户具有()权限。
- A、读、写、执行
- B、读
- C、读、执行
- D、执行
正确答案:C -
第19题:
如果用户只需要查看一个文档,则应该授予他什么权限?()
- A、读、写
- B、完全访问
- C、只读
- D、读、修改
正确答案:C -
第20题:
(),落实公司业务授权及账号权限管理要求,合理分配数据访问权限,强化数据访问控制;排查整改业务逻辑缺陷和漏洞,防止失泄密事件;加快数据脱敏等用户敏感数据保护措施建设;健全数据安全日志审计、监测预警、态势感知机制。
- A、数据采集与传输环节
- B、数据存储环节
- C、数据使用环节
- D、数据销毁环节
正确答案:C -
第21题:
根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。C
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C -
第22题:
单选题数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A数据备份
B身份识别
C访问权限
D审计跟踪
正确答案: D解析: 暂无解析 -
第23题:
多选题UNIX的文件存取权限:()A删除
B改名
C读
D写
E执行
正确答案: A,C解析: 暂无解析