建立和实施了程序变更流程
需要密码来验证用户身份号码
数据所有权由最适当的人拥有
将访问权限建立在需要知道的基础上
第1题:
第2题:
访问控制主要是控制对()的访问。
第3题:
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。
第4题:
挑战者获取其竞争者信息的最好途径是访问竞争者网站。
第5题:
确定前雇员是否连续登录公司自动化数据库的证据来源是()。
第6题:
信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是()。
第7题:
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
第8题:
和数据库管理员讨论密码排除过程
检查计算机的访问尝试日志
将当前的工资清单同数据库访问清单进行核对
检查存取控制软件,确定是否实施了最新版本软件
第9题:
和数据库管理员讨论密码排除过程
检查计算机的访问尝试日志
将当前的工资清单同数据库访问清单进行核对
检查存取控制软件,确定是否实施了版本软件
第10题:
加密
访问控制
监控软件
循环冗余校验
第11题:
政策发布
数据输入培训
与客户沟通
数据库安全
第12题:
个人擅自删除所有未授权软件拷贝
通知被审计人员非授权软件的情况,并确认删除
报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
第13题:
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
第14题:
用户可以使用设备()访问云终端系统的个人办公桌面。
第15题:
为一个批发商工作的新雇用的账目接收职员,注意到客户明显地修改了地址。这个职员访问客户的计算机文件,修改了所有地址。一个星期以后,这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是()。
第16题:
PQMagic软件有个隐藏分区的功能,下面对该功能叙述正确的是()
第17题:
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。
第18题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()
第19题:
信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()
第20题:
与数据库管理员讨论密码清除程序
审查访问控制软件,以确定是否实施了最新版本
检查电脑日志,了解访问尝试
核对当前工资单与数据库访问列表
第21题:
信息
软件
硬件
人员
第22题:
访问控制矩阵
访问控制表
访问控制能力表
授权关系表
第23题:
确保数据库设计是关系型的
限制仅让授权人访问
需要交易前后的图象
调整输入会话的货币总额
第24题:
建立和实施了程序变更流程
需要密码来验证用户身份号码
数据所有权由最适当的人拥有
将访问权限建立在需要知道的基础上