单选题为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A建立和实施了程序变更流程B需要密码来验证用户身份号码C数据所有权由最适当的人拥有D将访问权限建立在需要知道的基础上
单选题
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。
A
建立和实施了程序变更流程
B
需要密码来验证用户身份号码
C
数据所有权由最适当的人拥有
D
将访问权限建立在需要知道的基础上
参考解析
解析:
暂无解析
相关考题:
作为制造公司环境、健康和安全(EHS)自我检查项目的一部分,对某指定工作区域或建筑的检查工作由一部分EHS职员和运营经理来进行。如果缺陷不能得到立即纠正,EHS职员将它录入到追踪数据库中,所有部门都可以通过局域网访问该数据库。EHS经理利用此数据库为高级管理层提供有关纠正措施的季度活动报告。在检查这个自我检查项目期间,审计师注意到经营经理录入终结信息,确认已经采取了纠正措施。控制系统发生的哪些变化可以弥补和解决这种潜在的利益冲突?A.不需要额外的控制,因为高级管理层检查季度报告,为这种情况提供了适当的监督B.不需要额外的控制,因为实施的纠正措施正是对该措施的适当性和是否完成所做出的最好评价C.在终结信息被录入系统后,要求由原来的检查小组中的EHS成员对此信息进行检查,以验证终结信息D.EHS部门的秘书应该负责根据经营经理的备忘录将所有信息录入追踪系统
某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图B.嵌入式审计模块C.整体测试法D.通用审计软件
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。
内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?A.确定谁可以访问包含机密信息的数据库。B.评估该组织的隐私政策,以确定是否包含适当的信息。C.分析永久性文件和含有机密信息的报告的访问。D.评估政府对从组织收到的机密信息所采取的相关保安措施。
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。A、资源类型B、统计摘要C、记录年限D、数据项内容
为一个批发商工作的新雇用的账目接收职员,注意到客户明显地修改了地址。这个职员访问客户的计算机文件,修改了所有地址。一个星期以后,这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是()。A、政策发布B、数据输入培训C、与客户沟通D、数据库安全
PQMagic软件有个隐藏分区的功能,下面对该功能叙述正确的是()A、能将分区及其中的所有信息隐藏起来,任何操作系统不能识别和访问B、能将分区隐藏起来,但能显示其中的文件名和目录名C、能在Windows9.x下将分区及其中的所有信息隐藏起来,但在DOS下能识别和访问D、虽然能将分区及其中的所有信息隐藏起来,但可以运行其中的文件
确定前雇员是否连续登录公司自动化数据库的证据来源是()。A、和数据库管理员讨论密码排除过程B、检查计算机的访问尝试日志C、将当前的工资清单同数据库访问清单进行核对D、检查存取控制软件,确定是否实施了版本软件
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A、建立和实施了程序变更流程B、需要密码来验证用户身份号码C、数据所有权由最适当的人拥有D、将访问权限建立在需要知道的基础上
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
单选题确定前雇员是否连续登录公司自动化数据库的最佳证据来源是()。A和数据库管理员讨论密码排除过程B检查计算机的访问尝试日志C将当前的工资清单同数据库访问清单进行核对D检查存取控制软件,确定是否实施了最新版本软件
单选题某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A与数据库管理员讨论密码清除程序B审查访问控制软件,以确定是否实施了最新版本C检查电脑日志,了解访问尝试D核对当前工资单与数据库访问列表
单选题确定前雇员是否连续登录公司自动化数据库的证据来源是()。A和数据库管理员讨论密码排除过程B检查计算机的访问尝试日志C将当前的工资清单同数据库访问清单进行核对D检查存取控制软件,确定是否实施了版本软件
单选题为一个批发商工作的新雇用的账目接收职员,注意到客户明显地修改了地址。这个职员访问客户的计算机文件,修改了所有地址。一个星期以后,这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是()。A政策发布B数据输入培训C与客户沟通D数据库安全
单选题零售商采购部门的一个职员观察到一个商品买家用在线采购系统,后来这个职员用自己的账号访问同样的系统来阅读机密的销售预测数据。这个职员将信息卖给竞争对手,竞争对手在销售上取得了先机。预防这种情况发生的最好的控制措施是()。A确保数据库设计是关系型的B限制仅让授权人访问C需要交易前后的图象D调整输入会话的货币总额
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
单选题为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A建立和实施了程序变更流程B需要密码来验证用户身份号码C数据所有权由最适当的人拥有D将访问权限建立在需要知道的基础上