单选题为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。A 建立和实施了程序变更流程B 需要密码来验证用户身份号码C 数据所有权由最适当的人拥有D 将访问权限建立在需要知道的基础上

题目

单选题

为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。

建立和实施了程序变更流程

需要密码来验证用户身份号码

数据所有权由最适当的人拥有

将访问权限建立在需要知道的基础上

相似考题

1.AAA提供了对用户的验证、授权及记帐功能。以下关于AAA的说法正确的是()A.验证－用户（包括Login用户、PPP接入用户等）在被允许访问网络资源之前需要先经过验证，验证时可以选择是采用路由器本身维护的用户数据库，还是采用RADIUS服务器维护的用户数据库对用户进行验证B.授权－通过定义一组属性来描述用户的权限信息，用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中C.记帐－AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计D.以上说法都不正确

2.在对应用程序身份验证的例行程序进行审计时，审计师确定，用以访问某数据库的用户身份（ID）和密码的组合储存在源代码中，而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况，这是因为：A.不可能在数据库中追踪用户的活动。 B.一些个人知晓用户身份（ID）和密码的组合。 C.在源代码中储存用户身份（ID）和密码的组合是推荐做法。 D.应用程序的用户很容易看到用户身份（ID）和密码的组合。

3.IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息？（）A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问

更多“单选题为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。A 建立和实施了程序变更流程B 需要密码来验证用户身份号码C 数据所有权由最适当的人拥有D 将访问权限建立在需要知道的基础上”相关问题

第1题：

零售商采购部门的一个职员观察到一个商品买家用在线采购系统，后来这个职员用自己的账号访问同样的系统来阅读机密的销售预测数据。这个职员将信息卖给竞争对手，竞争对手在销售上取得了先机。预防这种情况发生的最好的控制措施是（）。
- A、确保数据库设计是关系型的
- B、限制仅让授权人访问
- C、需要交易前后的图象
- D、调整输入会话的货币总额
正确答案:B
第2题：

内部审计师审查用户验证程序的控制时，将执行下面（）审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A
第3题：

非法获得访问权限并使用其他人的身份验证信息，如用户名和密码，这种威胁用计算机术语来说是（）。
- A、篡改数据
- B、信息暴露
- C、身份欺骗
- D、拒绝服务
正确答案:C
第4题：

如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式，以下说法正确的是（）
- A、所有用户都无法访问该数据库
- B、所有SQL登陆用户都无法访问该数据库
- C、所有windows用户都无法访问该数据库
- D、所有SQL和windows用户都无法访问该数据库
正确答案:B
第5题：

业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制？（）
- A、引入一个辅助的认证方法，如刷智能卡
- B、在应用系统中使用基于角色的权限访问
- C、在每个数据库交易时用户输入ID和密码
- D、在程序中设置数据库密码的有效期
正确答案:B
第6题：

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。
- A、通过将特定的应用限制在特定的文件，来控制对数据的访问
- B、通过将特定的终端限制在特定的应用，来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C
第7题：

单选题
如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式，以下说法正确的是（）
A
所有用户都无法访问该数据库
B
所有SQL登陆用户都无法访问该数据库
C
所有windows用户都无法访问该数据库
D
所有SQL和windows用户都无法访问该数据库

正确答案： C
解析：暂无解析
第8题：

单选题
要对访问敏感信息的数据库用户实施问责制，以下哪项控制措施最有效？（）
A
实施日志管理流程
B
实施双因素身份认证
C
使用表视图访问敏感数据
D
将数据库服务器与应用程序服务器分开

正确答案： D
解析：问责制是指了解各项工作由谁负责。使此原则得以施行的最佳方法是实施日志管理流程，从而便可以创建并存储包含用户名称、交易类型和小时数等相关信息的日志。选项B（实施双因素身份认证）和选项C（使用表视图访问敏感数据）属于只将数据库的访问权限授予经过授权的用户的控制，但解决不了问责制方面的问题。选项D可能有助于改善管理，甚至有助于实施访问控制，但还是不能解决问责制方面的问题。
第9题：

单选题
关于信息技术一般控制，以下表述中，恰当的是（）。
A
程序的变更需要考虑数据的迁移
B
程序开发需要考虑程序的实施以及企业内部的职责分离
C
程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
D
计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的

正确答案： D
解析：选项A是程序开发的要素，选项C是程序开发的目标，选项D是程序和数据访问的目标。
第10题：

单选题
零售商采购部门的一个职员观察到一个商品买家用在线采购系统，后来这个职员用自己的账号访问同样的系统来阅读机密的销售预测数据。这个职员将信息卖给竞争对手，竞争对手在销售上取得了先机。预防这种情况发生的最好的控制措施是（）。
A
确保数据库设计是关系型的
B
限制仅让授权人访问
C
需要交易前后的图象
D
调整输入会话的货币总额

正确答案： D
解析：暂无解析
第11题：

单选题
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。
A
通过将特定的应用限制在特定的文件，来控制对数据的访问
B
通过将特定的终端限制在特定的应用，来控制对数据的访问
C
安全取决于对用户ID和用户身份安全性的控制
D
使用这种类型的访问控制软件将消除任何重要的控制弱点

正确答案： A
解析：用户ID和用户身份验证程序的有效管理是实施个人责任的关键，是进行用户数据授权的基础。选项A不正确，因为这是工作数据授权技术。选项B不正确，因为这是终端数据授权技术。选项D不正确，因为仅仅使用访问控制软件不会解决所有安全风险。
第12题：

单选题
某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种（）
A
访问控制。
B
数据验证控制。
C
应用程序控制。
D
数据采集控制。

正确答案： A
解析：答案为A.密码是企业进行访问控制的重要组成手段。
第13题：

某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种（）
- A、访问控制。
- B、数据验证控制。
- C、应用程序控制。
- D、数据采集控制。
正确答案:A
第14题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。
- A、应用系统中的用户身份识别和验证功能
- B、工具软件功能
- C、访问控制软件中的用户身份识别和验证功能
- D、由数据库管理软件提供的安全功能
正确答案:B
第15题：

为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。
- A、建立和实施了程序变更流程
- B、需要密码来验证用户身份号码
- C、数据所有权由最适当的人拥有
- D、将访问权限建立在需要知道的基础上
正确答案:D
第16题：

要对访问敏感信息的数据库用户实施问责制，以下哪项控制措施最有效？（）
- A、实施日志管理流程
- B、实施双因素身份认证
- C、使用表视图访问敏感数据
- D、将数据库服务器与应用程序服务器分开
正确答案:A
第17题：

应采用适当的身份验证和权限分配模式，确保程序功能实现严格遵循“最小权限”和“需要知道”安全原则。

正确答案:正确
第18题：

单选题
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息？（）
A
实施列级和行级权限
B
通过强密码增强用户身份认证
C
将数据仓库组织成为特定主题的数据库
D
记录用户对数据仓库的访问

正确答案： C
解析：选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制；例如，如果某个表中包含员工薪资的详细信息，则应适当加以限制，以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中，通过允许用户访问数据的逻辑表示而不是物理表，可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制，而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法，但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”，无法为信息提供有效且高效的保护。例如，一个数据库可能包含员工薪资和客户收益率详细信息等信息，必须对这些信息加以限制；而对于其中包含的员工部门等其他信息，则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似，因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细，如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。
第19题：

单选题
应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。
A
应用系统中的用户身份识别和验证功能
B
工具软件功能
C
访问控制软件中的用户身份识别和验证功能
D
由数据库管理软件提供的安全功能

正确答案： D
解析：暂无解析
第20题：

单选题
为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。
A
建立和实施了程序变更流程
B
需要密码来验证用户身份号码
C
数据所有权由最适当的人拥有
D
将访问权限建立在需要知道的基础上

正确答案： A
解析：暂无解析
第21题：

单选题
哪一项最好地定义了身份、权限和访问管理（IdEA）的“身份验证”组件（）.
A
保证存储库中的数据是100%不受监管的
B
将安全协议更新到最新版本
C
在应用程序中确定/声明身份
D
指定和维护访问策略的过程
E
以上都不是

正确答案： C
解析：暂无解析
第22题：

单选题
非法获得访问权限并使用其他人的身份验证信息，如用户名和密码，这种威胁用计算机术语来说是（）。
A
篡改数据
B
信息暴露
C
身份欺骗
D
拒绝服务

正确答案： C
解析：暂无解析
第23题：

单选题
内部审计师审查用户验证程序的控制时，将执行下面（）审计测试。
A
在数据终端核实密码屏蔽
B
审查如何利用访问控制软件对责任进行适当分离
C
审查非活动用户的撤销程序
D
上面所有内容

正确答案： C
解析：暂无解析
第24题：

单选题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制？（）
A
引入一个辅助的认证方法，如刷智能卡
B
在应用系统中使用基于角色的权限访问
C
在每个数据库交易时用户输入ID和密码
D
在程序中设置数据库密码的有效期

正确答案： D
解析：当在程序中使用单一的ID和密码时，最好的补偿控制是在应用层采用恰当地访问控制－－基于角色的访问。这里关注的是用户权限，而不是认证，因此增加更强的认证也不能改善这种情况。用户输入的ID和密码访问可以提供一个较好的控制，因为数据库日志可确定行为的发起者。然而，这样并不是高效的，因为每笔交易都需要一个单独的身份验证过程。较好的方法是，给密码设一个有效期。但是，在程序中给每个ID自动记录有些不实际。因此，大部分这类的密码设置是不过期。

题目

相似考题

相关内容