信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。A、信息被非授权用户使用，信息泄漏很严重。B、任何人在任何时候都可以打印任何报告，运行效率得到提高。C、信息容易被使用，使工作方法更加有效。D、用户中信息流动通畅，促进了用户的友好性和灵活性。

题目

信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

A、信息被非授权用户使用，信息泄漏很严重。
B、任何人在任何时候都可以打印任何报告，运行效率得到提高。
C、信息容易被使用，使工作方法更加有效。
D、用户中信息流动通畅，促进了用户的友好性和灵活性。

相似考题

1.____________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。

2.在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任

3.信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同

4.某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：A、报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查

更多“信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。A、信息被非授权用户使用，信息泄漏很严重。B、任何人在任何时候都可以打印任何报告，运行效率得到提高。C、信息容易被使用，使工作方法更加有效。D、用户中信息流动通畅，促进了用户的友好性和灵活性。”相关问题

第1题：

在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是（）。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
正确答案:D
第2题：

在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）
- A、寻找补偿性控制
- B、检阅财务事务日志
- C、检阅审计范围
- D、叫管理员禁用这些帐号
正确答案:A
第3题：

访问信息系统的用户注册的管理不正确的做法是（）
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID资源充裕时可允许用户使用多个ID
- D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
正确答案:C
第4题：

访问信息系统的用户注册的管理是（）
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID.资源充裕时可允许用户使用多个ID
- D、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
正确答案:A,B
第5题：

信息系统审计师在对软件使用及许可方面进行审计时发现，大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动？（）
- A、删除非授权软件的所有拷贝
- B、通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
- C、向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
- D、警告终端用户有关使用非法软件的风险
正确答案:C
第6题：

某IS审计师在客户端服务器环境中审查访问控制发现，任何用户都可以访问所有打印选项。在这种情况下，IS审计师最可能得出的结论是：（）
- A、暴露风险增大，因为信息可能被未授权用户获取
- B、操作效率提高，因为每个人都可以随时打印任何报告
- C、操作流程更加高效，因为可以轻松获得信息
- D、易用性和灵活性增强，因为用户之间的信息流通更加顺畅
正确答案:A
第7题：

单选题
一个信息系统审计师发现用户接受测试新系统反复被中断，这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议？（）
A
考虑一个独立用户接受度环境的可行性
B
每天设定一个时间进行用户测试
C
执行一个原码版本控制工具
D
只重新测试高优先缺陷

正确答案： B
解析：一个独立的环境或很多环境通常是有效测试的必要条件，并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现，它们可以在开发环境中修复，在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区，编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境，建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境，他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践，但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题，应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评：阅读理解，UAT被反复打断，故需要一个独立的环境
第8题：

单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
A
可以获得在线网络文档
B
支持远程主机终端访问
C
在主机间以及用户通讯中操作文件传输
D
性能管理，审计和控制

正确答案： A
解析：网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域，用户授权访问具体领域（特定领域），用户使用网络和主机不需要特殊操作或命令。选项B，C，D是网络操作系统功能的实例。
第9题：

单选题
信息系统审计师对网络操作系统进行审计，下列哪项用户特征是信息系统审计师应该审阅的？（）
A
在线网络文件的可获得性
B
支持访问远程主机的终端
C
在主机和用户之间处理文件的传输
D
实施管理、审计和控制

正确答案： A
解析：
第10题：

单选题
访问信息系统的用户注册的管理不正确的做法是（）
A
对用户访问信息系统和服务的授权的管理
B
对用户予以注册时须同时考虑与访问控制策略的一致性
C
当ID资源充裕时可允许用户使用多个ID
D
用户在组织内变换工作岗位时须重新评审其所用ID的访问权

正确答案： A
解析：暂无解析
第11题：

单选题
下面（）最容易增加非授权用户访问的风险。
A
终端用户开发的增长
B
系统中对于增强功能的竞争压力
C
更多的信息系统在线访问
D
组织越来越依赖于信息系统

正确答案： A
解析：暂无解析
第12题：

单选题
在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）
A
寻找补偿性控制
B
检阅财务事务日志
C
检阅审计范围
D
叫管理员禁用这些帐号

正确答案： D
解析：最好的逻辑访问控制实践是创建用户ID给每一个定义了责任的使用人。只有在建立ID和独立使用人之间一个一对一关系时才有可能。尽管如此，如果用户ID是基于角色创建的，信息系统审计师应首先理解原因，然后评价补偿控制有效性和效率。检查处理日志对审计逻辑访问控制是无关的，检查审计相关的范围也是无关的。在弄明白原因和评价补偿性控制之前，不建议信息系统审计师请管理员对共享帐号停掉。这不是信息系统审计师的职责在审计期间让停止使用帐号。
第13题：

在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）
- A、用加密技术保护数据
- B、使用无盘工作站防止未经授权的访问
- C、用户直接访问及修改数据库的能力
- D、使用户机软驱无效
正确答案:C
第14题：

下面（）最容易增加非授权用户访问的风险。
- A、终端用户开发的增长
- B、系统中对于增强功能的竞争压力
- C、更多的信息系统在线访问
- D、组织越来越依赖于信息系统
正确答案:C
第15题：

访问信息系统的用户注册的管理是（）
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当I（D）资源充裕时可允许用户使用多个I（D）
- D、用户在组织内变换工作岗位吋不必重新评审其所用I（D）的访问权
正确答案:A,B
第16题：

涉密信息的打印输出不符合保密要求的有（）。
- A、用户终端在信息系统共享打印机
- B、文件打印集中控制，有专人管理，并做详细登记
- C、在每台计算机上安装打印机，并监控审计
- D、在一个办公室内，多个用户终端使用打印共享器共用一台打印机
正确答案:A,C,D
第17题：

应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。
- A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
- B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
- C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
- D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
正确答案:A
第18题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理，审计和控制
正确答案:A
第19题：

单选题
在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）
A
用加密技术保护数据
B
使用无盘工作站防止未经授权的访问
C
用户直接访问及修改数据库的能力
D
使用户机软驱无效

正确答案： A
解析：对于客户服务器环境的数据安全性，信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘，因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制，它帮助维护了数据的机密性，防止数据被拷贝到另一磁盘。
第20题：

单选题
信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。
A
信息被非授权用户使用，信息泄漏很严重。
B
任何人在任何时候都可以打印任何报告，运行效率得到提高。
C
信息容易被使用，使工作方法更加有效。
D
用户中信息流动通畅，促进了用户的友好性和灵活性。

正确答案： A
解析： A. 所有形式信息需要被保护免受越权访问。对报告选项的无限制的访问将导致泄露。在这种情况下，效率和有效性都不是相应的因素。越过报告的更大的控制不能达到目的，因为报告不需要只是打印格式。因为打印选项允许打印机以电子格式向外传送电子文件信息。
第21题：

多选题
访问信息系统的用户注册的管理是（）
A
对用户访问信息系统和服务的授权的管理
B
对用户予以注册时须同时考虑与访问控制策略的一致性
C
当I（D）资源充裕时可允许用户使用多个I（D）
D
用户在组织内变换工作岗位吋不必重新评审其所用I（D）的访问权

正确答案： D,A
解析：暂无解析
第22题：

多选题
访问信息系统的用户注册的管理是（）
A
对用户访问信息系统和服务的授权的管理
B
对用户予以注册时须同时考虑与访问控制策略的一致性
C
当ID.资源充裕时可允许用户使用多个ID
D
用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权

正确答案： C,B
解析：暂无解析
第23题：

单选题
在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是（）。
A
非授权用户可以使用ID擅自进入
B
用户访问管理费时
C
很容易猜测密码
D
无法确定用户责任

正确答案： D
解析：暂无解析

题目

相似考题

相关内容