管理体系审计员进行通信访问控制审查,首先应该关注:A、维护使用各种系统资源的访问日志B、在用户访问系统资源之前的授权和认证C、通过加密或其他方式对存储在服务器上数据的充分保护D、确定是否可以利用终端系统资源的责任制和能力、
题目
管理体系审计员进行通信访问控制审查,首先应该关注:
A、维护使用各种系统资源的访问日志
B、在用户访问系统资源之前的授权和认证
C、通过加密或其他方式对存储在服务器上数据的充分保护
D、确定是否可以利用终端系统资源的责任制和能力、
相似考题
更多“管理体系审计员进行通信访问控制审查,首先应该关注:A、维护使用各种系统资源的访问日志B、在用 ”相关问题
-
第1题:
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
正确答案:D
-
第2题:
对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。
B.用户被允许访问系统资源前的许可与认证。
C.通过加密或其他手段对服务器存储数据加以恰当地保护。
D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。答案:B解析:作为允许访问的预防性控制措施,对用户的许可和认证是无线访问控制复核的最重要内容。控制措施不当将影响其他所有方面。保留各类系统资源利用访问日志属于检测性控制。利用加密或其他技术对服务器发送和接收的数据加以保护只是传送保护的次要手段。系统的可记录性和恰当确认终端所访问系统资源的能力属于通过终端访问确认对访问加以控制的措施。 -
第3题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:A.取消内设的访问控制
B.考虑使用访问控制软件
C.考虑使用实用软件
D.将内设访问控制的使用扩展到新的应用程序中答案:B解析:A.不正确,取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B.正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C.不正确,使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D.不正确,该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。 -
第4题:
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。A.主体
B.客体
C.授权访问
D.身份认证
参考答案:D
-
第5题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。答案:B解析:A、不正确。取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。