单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A通过网关接口(CGI)的脚本Benterprise javA beans(EJB)C小应用程序(Applet)DWEB服务

单选题
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()
A

通过网关接口(CGI)的脚本

B

enterprise javA beans(EJB)

C

小应用程序(Applet)

D

WEB服务

参考解析

解析: CGI脚本是服务器上可执行的独立于计算机的软件程序,可以由WEB服务器页面调用和执行。CGI执行特定的任务,如处理从客户端收到的输入。由于CGI脚本在服务器中运行时,其中的缺陷可使用户对服务器进行未授权访问,并从该处访问组织网络,因为需要对所使用的CGI脚本进行评估。小应用程序是从WEB服务器下载的程序,在客户端计算机的WEB浏览器上执行,以运行任意基于WEB的应用程序,EJB和WEB服务都必须由WEB服务器管理员部署,并由应用程序服务器控制。执行这两项均需要了解参数和与预期的返回值。

相关考题:

下列哪个选项不属于WI-F面临的安全风险: A.无线泄密B.无线拒绝服务C.服务器被入侵D.未授权访问
查看答案
审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制
查看答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
查看答案
销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A、加密算法B、数据类型C、服务器安全级别D、应用程序部署位置
查看答案
为了使用户可以通过完全合格域名访问Web站点,应该在网络中配置()服务器。
查看答案
在配置WEB站点时,为了使用户可以通过完全合格域名访问站点,应该在网络中配置()服务器。
查看答案
WLAN中,基于WEB的认证流程,通过哪个服务器认证用户信息?()A、Radius服务器B、Portal服务器C、WEB服务器D、EPG服务器
查看答案
以下哪个会对电子信息构成威胁?()A、未授权访问B、拒绝服务C、未授权的信息改动D、以上所有都会危及信息安全
查看答案
代理服务器的作用不包括()A、对企业内部员工的Web访问行为进行控制B、代替服务器工作C、减少了Web服务器的网络流量,加快了网页运行速度D、将大量的用户访问信息通过代理日志的形式保存起来
查看答案
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()A、固有风险B、检测性风险C、审计风险D、错误风险
查看答案
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
查看答案
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A、通过网关接口(CGI)的脚本B、enterprise javA beans(EJB)C、小应用程序(Applet)D、WEB服务
查看答案
IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
查看答案
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
填空题在配置WEB站点时,为了使用户可以通过完全合格域名访问站点,应该在网络中配置()服务器。
查看答案
单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A通过网关接口(CGI)的脚本Benterprise javA beans(EJB)C小应用程序(Applet)DWEB服务
查看答案
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A用加密技术保护数据B使用无盘工作站防止未经授权的访问C用户直接访问及修改数据库的能力D使用户机软驱无效
查看答案
单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
查看答案
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A审查访问控制特权授权过程B实施身份管理系统(IMS)C改进对敏感客户数据更改进行审计的流程D仅将火警账户授予经理
查看答案
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析B向审计委员会报告该问题C实施风险评估D建议IDM系统的所有者解决这个工作流成中的问题
查看答案
单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A需要定期更改密码B为所有用户分配个人IDC不需要进行任何更改;应用程序自身已足够安全D应从互联网删除该应用程序
查看答案
热门标签