权限管理中远程访问审计系统必须通过（）。A、身份辨识B、身份确认C、口令认证D、身份验证

第1题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第2题：

（）不属于对远程接入权限的描述。

• A、访问时限
• B、实时监控
• C、可访问的地址段
• D、操作权限

第3题：

某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN： （1）只有Sales组中的成员可以进行远程访问； （2）使用VPN传输敏感数据； （3）只在工作时间进行远程访问； （4）多个销售人员可以同时进行远程访问。 那么管理员应该通过（）来实现。

• A、给销售人员远程访问的许可
• B、配置远程访问策略允许Sales组中的成员可以进行远程访问
• C、配置远程访问策略控制访问时间
• D、配置远程访问策略允许拨号许可
• E、配置远程访问策略的拨号时间

第4题：

MAS系统支持分级权限管理，系统可以对访问设备资源的用户（）、（）的权限管理。

第5题：

远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。（错）14、对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users、Creator/Owner组等。（）

第6题：

针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施

• A、账号
• B、授权
• C、防泄密系统
• D、日志管理与审计

第7题：

以文件服务方式的共享需要资源提供方有（）

• A、远程文件访问接口
• B、系统调用接口
• C、用户命令接口
• D、管理员权限

第8题：

数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循（）原则。

• A、最小授权
• B、最大授权
• C、按需授权
• D、审计授权

第9题：

第10题：

第11题：

第12题：

第13题：

由于最近的一次经济滑坡，某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现，该组织在实施到各个站点的远程管理连接时，使用了低成本数字用户线路（DSL）连接，还使用了基于简单网络管理协议（SNMP）的自动化监控系统。以下哪项最令人担心？（）

• A、用于远程管理的身份认证方法可能不足以实现认证的目的
• B、各远程站点的物理安全保障可能不足
• C、已解约的员工可能仍留有访问远程站点中系统的权限
• D、连接到各远程站点时，没有通过虚拟专用网络（VPN）来实现连通性

第14题：

你希望通过策略为用户配置远程访问权限，当你试图使用Active Directory Usersand Computers，选项Control access through remote access policy没有出现。什么原因？通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。

第15题：

严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录远程接入的（）、（）、（）、（）的问题及批准和实施的人员等内容。

第16题：

远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。

第17题：

为保证访问资金管理系统的安全性，系统用户采用（）方式登陆，系统通过公司统一用户管理系统管控各用户访问权限。

• A、USBkey硬证书认证
• B、登陆证书
• C、证书密码
• D、管理系统提交

第18题：

为什么需要给远程用户使用的用户账户分配远程访问的权限？

第19题：

以下与用户访问权限有关的是（）

• A、分配静态IP
• B、Caller ID
• C、回叫选项
• D、设置远程访问权限

第20题：

通过对用户分类和限定各类用户对目录和文件的访问权限来保护系统中目录和文件的安全，这种文件安全管理方式指的是系统级安全管理。

第21题：

第22题：

第23题：