单选题为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。A 建立和实施了程序变更流程B 需要密码来验证用户身份号码C 数据所有权由最适当的人拥有D 将访问权限建立在需要知道的基础上

题目

单选题

为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。

建立和实施了程序变更流程

需要密码来验证用户身份号码

数据所有权由最适当的人拥有

将访问权限建立在需要知道的基础上

相似考题

1.(2017年)关于基金公司信息系统管理，下列做法错误的是（）。A.用户密码定期更换 B.数据库密码和系统密码分人保管 C.软件开发人员介入实际的业务操作 D.信息系统设置访问控制

2.某公司对财务部门的电脑上安装了访问控制软件，为了防止财务信息泄露，该访问控制软件记录了关于各种登录应用程序企图（不管是否成功）的详细信息。在对这些详细信息进行审计时，内部审计师可以借助的最佳软件或程序是：A.控制流程图 B.嵌入式审计模块 C.整体测试法 D.通用审计软件

3.内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：A.取消内设的访问控制。 B.考虑使用访问控制软件。 C.考虑使用实用软件。 D.将内设访问控制的使用扩展到新的应用程序中。

4.作为制造公司环境、健康和安全(EHS)自我检查项目的一部分，对某指定工作区域或建筑的检查工作由一部分EHS职员和运营经理来进行。如果缺陷不能得到立即纠正，EHS职员将它录入到追踪数据库中，所有部门都可以通过局域网访问该数据库。EHS经理利用此数据库为高级管理层提供有关纠正措施的季度活动报告。在检查这个自我检查项目期间，审计师注意到经营经理录入终结信息，确认已经采取了纠正措施。控制系统发生的哪些变化可以弥补和解决这种潜在的利益冲突？A.不需要额外的控制，因为高级管理层检查季度报告，为这种情况提供了适当的监督 B.不需要额外的控制，因为实施的纠正措施正是对该措施的适当性和是否完成所做出的最好评价 C.在终结信息被录入系统后，要求由原来的检查小组中的EHS成员对此信息进行检查，以验证终结信息 D.EHS部门的秘书应该负责根据经营经理的备忘录将所有信息录入追踪系统

更多“为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制”相关问题

第1题：

内部审计人员在对组织进行隐私政策合规评估期间，不宜采取以下哪项措施？

A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策，以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。

答案：A
解析：
A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责，数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府（对本组织提交的保密信息）的安保措施履行政府的职责，不会是内部审计活动的业务范围。
第2题：

访问控制主要是控制对（）的访问。
- A、信息
- B、软件
- C、硬件
- D、人员
正确答案:A
第3题：

经过安全性审查后，公司决定，投标准备部门的所有员工应该访问通用数据，例如当前成本，但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据，公司需要数据安全软件，根据下面（）信息来限制数据访问。
- A、资源类型
- B、统计摘要
- C、记录年限
- D、数据项内容
正确答案:D
第4题：

挑战者获取其竞争者信息的最好途径是访问竞争者网站。

正确答案:正确
第5题：

确定前雇员是否连续登录公司自动化数据库的证据来源是（）。
- A、和数据库管理员讨论密码排除过程
- B、检查计算机的访问尝试日志
- C、将当前的工资清单同数据库访问清单进行核对
- D、检查存取控制软件，确定是否实施了版本软件
正确答案:C
第6题：

信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是（）。
- A、加密
- B、访问控制
- C、监控软件
- D、循环冗余校验
正确答案:A
第7题：

IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。
- A、个人擅自删除所有未授权软件拷贝
- B、通知被审计人员非授权软件的情况，并确认删除
- C、报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生
- D、不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用
正确答案:C
第8题：

单选题
确定前雇员是否连续登录公司自动化数据库的最佳证据来源是（）。
A
和数据库管理员讨论密码排除过程
B
检查计算机的访问尝试日志
C
将当前的工资清单同数据库访问清单进行核对
D
检查存取控制软件，确定是否实施了最新版本软件

正确答案： A
解析： C这种比较可以表示分析性证据，而这些证据可以识别出访问数据库但不在最新工资单中的前雇员。选项A不正确，虽然数据库管理员负责安全性，但同数据库管理员讨论可以表示证明性证据，这种证据本身是不具有结论性的。选项B不正确，如果访问数据库的人员不再是雇员，访问企图日志是识别不出来的。选项D不正确，审核存取控制软件不是一个明确的测试，设计这种测试是为了识别访问数据库的人。
第9题：

单选题
确定前雇员是否连续登录公司自动化数据库的证据来源是（）。
A
和数据库管理员讨论密码排除过程
B
检查计算机的访问尝试日志
C
将当前的工资清单同数据库访问清单进行核对
D
检查存取控制软件，确定是否实施了版本软件

正确答案： D
解析： C这种比较可以表示分析性证据，而这些证据可以识别出访问数据库但不在工资单中的前雇员。选项A不正确，虽然数据库管理员负责安全性，但同数据库管理员讨论可以表示证明性证据，这种证据本身是不具有结论性的。选项B不正确，如果访问数据库的人员不再是雇员，访问企图日志是识别不出来的。选项D不正确，审核存取控制软件不是一个明确的测试，设计这种测试是为了识别访问数据库的人。
第10题：

单选题
信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是（）。
A
加密
B
访问控制
C
监控软件
D
循环冗余校验

正确答案： B
解析：加密是确保卫星传输机密性的最好方法，因为即使一个非授权用户记录了传输的数据，这些数据也是不可理解的。选项B不正确，因为访问控制是用来获得应用系统的访问入口，而不是传输格式。选项C不正确，因为监控软件用来监控特定功能的性能(人或机器)，例如处理的任务量或已使用的能力。选项D不正确，因为循环冗余校验是数据传输过程对数据位和校验位进行综合计算，以确保数据的完整性，而不是机密性。
第11题：

单选题
为一个批发商工作的新雇用的账目接收职员，注意到客户明显地修改了地址。这个职员访问客户的计算机文件，修改了所有地址。一个星期以后，这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是（）。
A
政策发布
B
数据输入培训
C
与客户沟通
D
数据库安全

正确答案： B
解析：暂无解析
第12题：

单选题
IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。
A
个人擅自删除所有未授权软件拷贝
B
通知被审计人员非授权软件的情况，并确认删除
C
报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生
D
不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

正确答案： C
解析：暂无解析
第13题：

某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是（）
- A、与数据库管理员讨论密码清除程序
- B、审查访问控制软件，以确定是否实施了最新版本
- C、检查电脑日志，了解访问尝试
- D、核对当前工资单与数据库访问列表
正确答案:D
第14题：

用户可以使用设备（）访问云终端系统的个人办公桌面。
- A、PC机，安装了相关连接软件
- B、瘦终端，自带连接软件
- C、iPad，安装了相关连接软件
- D、安卓系统，安装了相关的连接软件
正确答案:A,B,C,D
第15题：

为一个批发商工作的新雇用的账目接收职员，注意到客户明显地修改了地址。这个职员访问客户的计算机文件，修改了所有地址。一个星期以后，这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是（）。
- A、政策发布
- B、数据输入培训
- C、与客户沟通
- D、数据库安全
正确答案:D
第16题：

PQMagic软件有个隐藏分区的功能，下面对该功能叙述正确的是（）
- A、能将分区及其中的所有信息隐藏起来，任何操作系统不能识别和访问
- B、能将分区隐藏起来，但能显示其中的文件名和目录名
- C、能在Windows9.x下将分区及其中的所有信息隐藏起来，但在DOS下能识别和访问
- D、虽然能将分区及其中的所有信息隐藏起来，但可以运行其中的文件
正确答案:A
第17题：

为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。
- A、建立和实施了程序变更流程
- B、需要密码来验证用户身份号码
- C、数据所有权由最适当的人拥有
- D、将访问权限建立在需要知道的基础上
正确答案:D
第18题：

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：（）
- A、取消内设的访问控制。
- B、考虑使用访问控制软件。
- C、考虑使用实用软件。
- D、将内设访问控制的使用扩展到新的应用程序中。
正确答案:B
第19题：

信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（）
- A、访问控制矩阵
- B、访问控制表
- C、访问控制能力表
- D、授权关系表
正确答案:C
第20题：

单选题
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是（）
A
与数据库管理员讨论密码清除程序
B
审查访问控制软件，以确定是否实施了最新版本
C
检查电脑日志，了解访问尝试
D
核对当前工资单与数据库访问列表

正确答案： D
解析：暂无解析
第21题：

单选题
访问控制主要是控制对（）的访问。
A
信息
B
软件
C
硬件
D
人员

正确答案： B
解析：暂无解析
第22题：

单选题
信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（）
A
访问控制矩阵
B
访问控制表
C
访问控制能力表
D
授权关系表

正确答案： B
解析：暂无解析
第23题：

单选题
零售商采购部门的一个职员观察到一个商品买家用在线采购系统，后来这个职员用自己的账号访问同样的系统来阅读机密的销售预测数据。这个职员将信息卖给竞争对手，竞争对手在销售上取得了先机。预防这种情况发生的最好的控制措施是（）。
A
确保数据库设计是关系型的
B
限制仅让授权人访问
C
需要交易前后的图象
D
调整输入会话的货币总额

正确答案： D
解析：暂无解析
第24题：

单选题
为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保（）。
A
建立和实施了程序变更流程
B
需要密码来验证用户身份号码
C
数据所有权由最适当的人拥有
D
将访问权限建立在需要知道的基础上

正确答案： A
解析：每个人应该只能拥有他们的工作所需要的访问权限。生产工人通常不需要访问价格信息。选项A不正确，应该建立和实施程序变更流程以确保处理的有效性，但是缺少程序变更流程不是监管者能够访问价格信息的原因。选项B不正确，要求用户拥有并且使用密码来验证他们的身份号码，这是实施好的控制所必需的，但是缺少密码不是监管者能够访问价格信息的原因。选项C不正确，数据所有权应该由最适合的人拥有，但是缺少适当的所有权不是监管者能够访问价格信息的原因。

niusouti.com

题目

相似考题

更多“为所有生产监管人员安装了微机和访问公司数据库的软件，其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制”相关问题

相关内容