以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A、用户管理协调不存在B、特定用户责任不能成立C、未经授权的用户可以访问,修改或删除数据D、审计的建议可能无法实现

题目

以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()

  • A、用户管理协调不存在
  • B、特定用户责任不能成立
  • C、未经授权的用户可以访问,修改或删除数据
  • D、审计的建议可能无法实现
相似考题

1.在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任

2.()是指对于适用本系统的用户信息的增加、删除、修改和对其授权。A:用户管理 B:驾校参数设置 C:报盘数据导人 D:数据恢复

3.终端用户更改标准程序以获取那些原来不可访问的财务和运作数据,这种行为最大的风险是( )。A.获得的数据不完整或不正确 B.数据定义可能是过时的 C.主机数据可能由于终端用户的更新而遭到损坏 D.重复下载可能装满终端用户的个人电脑

4.对于适用本系统的用户信息的增加、删除、修改和对其授权是指( )。A.用户管理 B.驾校参数设置 C.报盘数据导入 D.数据恢复

更多“以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A、用户管理协调不存在B、特定用户责任不能成立C、未经授权的用户可以访问,修改或删除数据D、审计的建议可能无法实现”相关问题

  • 第1题:

    在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。

    • A、非授权用户可以使用ID擅自进入
    • B、用户访问管理费时
    • C、很容易猜测密码
    • D、无法确定用户责任

    正确答案:D

  • 第2题:

    当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。

    • A、增加和修改等操作,不能删除
    • B、增加、修改或删除等操作
    • C、修改和删除等操作,不能增加
    • D、由系统自动生成,用户无法进行增加、修改或删除等操作

    正确答案:B

  • 第3题:

    终端用户更改标准程序以获取那些原来不可访问的账务和动作数据,这种行为最大的风险是()。

    • A、获得的数据不完整或不正确
    • B、数据定义可能是过时的
    • C、主机数据可能由于终端用户的更新而遭到损坏
    • D、重复下载可能装满终端用户的个人电脑

    正确答案:A

  • 第4题:

    终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是:()

    • A、所获取的数据可能不完整或缺乏时效性。
    • B、数据定义可能过时。
    • C、主机数据可能被终端用户的更新活动所破坏。
    • D、重复下载可能会耗尽终端用户微机的存储容量。

    正确答案:A

  • 第5题:

    应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。

    • A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
    • B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
    • C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
    • D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

    正确答案:A

  • 第6题:

    ()是指对于适用本系统的用户信息的增加、删除、修改和对其授权。

    • A、用户管理
    • B、驾校参数设置
    • C、报盘数据导入
    • D、数据恢复

    正确答案:A

  • 第7题:

    下面不是保护数据库安全涉及到的任务是()。

    • A、确保数据不能被未经过授权的用户执行存取操作
    • B、防止未经过授权的人员删除和修改数据
    • C、向数据库系统开发商索要源代码,做代码级检查
    • D、监视对数据的访问和更改等使用情况

    正确答案:C

  • 第8题:

    多选题
    SQL Server数据库用户管理主要包括()操作。
    A

    建立用户

    B

    修改密码

    C

    删除修改用户

    D

    分配用户访问数据库的权限


    正确答案: C,D
    解析: 暂无解析

  • 第9题:

    单选题
    对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
    A

    用户管理协调不存在

    B

    未制定特定用户职责

    C

    未授权用户可能取得创建、修改和删除数据的权力

    D

    审计建议未被采纳


    正确答案: B
    解析: 没有政策阐明谁存在对特定系统访问的责任,当他们未授权访问系统会增加风险。通过指派权力准许特定的用户的访问,很有可能经营目标将被正确地支持。

  • 第10题:

    单选题
    以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。
    A

    不存在用户管理协调

    B

    无法确定明确的用户责任

    C

    未授权用户可能获得创建、修改或删除数据的权限

    D

    审计建议可能不会实施


    正确答案: D
    解析: 如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。

  • 第11题:

    单选题
    IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。
    A

    非授权用户访问数据

    B

    对不存在的职工支付工资

    C

    擅自提高雇员工资

    D

    授权用户重复数据输入


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。
    A

    管理协调用户不存在

    B

    无法明确特定用户责任

    C

    未授权用户可以产生,修改和删除数据

    D

    审计建议无法实施


    正确答案: B
    解析: 暂无解析

  • 第13题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第14题:

    数据库管理系统DBMS对于用户的访问存取控制的隔离原则指的是()

    • A、用户的权限不受限制
    • B、用户只能存取他自己所有的和已经取得授权的数据对象
    • C、用户只能按他所取得的数据存取方式存取数据,不能越权
    • D、用户可以越权

    正确答案:B

  • 第15题:

    SQL Server数据库用户管理主要包括()操作。

    • A、建立用户
    • B、修改密码
    • C、删除修改用户
    • D、分配用户访问数据库的权限

    正确答案:A,B,C,D

  • 第16题:

    以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。

    • A、管理协调用户不存在
    • B、无法明确特定用户责任
    • C、未授权用户可以产生,修改和删除数据
    • D、审计建议无法实施

    正确答案:C

  • 第17题:

    IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。

    • A、非授权用户访问数据
    • B、对不存在的职工支付工资
    • C、擅自提高雇员工资
    • D、授权用户重复数据输入

    正确答案:C

  • 第18题:

    ()是不安全的直接对象引用而造成的危害。

    • A、用户无需授权访问其他用户的资料
    • B、用户无需授权访问支持系统文件资料
    • C、修改数据库信息
    • D、用户无需授权访问权限外信息

    正确答案:A,B,D

  • 第19题:

    单选题
    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
    A

    实施列级和行级权限

    B

    通过强密码增强用户身份认证

    C

    将数据仓库组织成为特定主题的数据库

    D

    记录用户对数据仓库的访问


    正确答案: C
    解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。

  • 第20题:

    单选题
    在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
    A

    用加密技术保护数据

    B

    使用无盘工作站防止未经授权的访问

    C

    用户直接访问及修改数据库的能力

    D

    使用户机软驱无效


    正确答案: A
    解析: 对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。

  • 第21题:

    单选题
    以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
    A

    用户管理协调不存在

    B

    特定用户责任不能成立

    C

    未经授权的用户可以访问,修改或删除数据

    D

    审计的建议可能无法实现


    正确答案: A
    解析: 如果没有一个明确的策略谁具备了授予访问特定系统的责任,就会增加风险,即某人可以获得系统的访问权当他们不应该得到授权时。通过分配授权访问到特定的用户,有一个更好的机会就是业务目标将得到适当的支持。

  • 第22题:

    单选题
    ()是指对于适用本系统的用户信息的增加、删除、修改和对其授权。
    A

    用户管理

    B

    驾校参数设置

    C

    报盘数据导入

    D

    数据恢复


    正确答案: D
    解析: 本题考查系统维护的相关内容。用户管理:对于适用本系统的用户信息的增加、删除、修改和对其授权。

  • 第23题:

    单选题
    在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
    A

    非授权用户可以使用ID擅自进入

    B

    用户访问管理费时

    C

    很容易猜测密码

    D

    无法确定用户责任


    正确答案: D
    解析: 暂无解析

相关内容