公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。D.为工资部门制定禁止直接更新数据文档的安全政策。
公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?
A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
参考解析
解析:“可在应用程序之外直接更新人事文档”则说明是不正常、不规范的更新,一般的更新应该在应用程序中进行,所以A,B不符合。C不正确,也说明其已经获得了网络的授权,即使对其再次进行网络登录身份验证也是不能够将其阻止在网络之外。D正确。因为作为独立的文件控制,就属于一般控制即管理控制,管理控制的最典型内容就是制定政策.
相关考题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价D.公司内部其他同样使用敏感数据的LAN的安全级别
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图B.嵌入式审计模块C.整体测试法D.通用审计软件
某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。D.核实该计算机应用程序只接受最新的更新版本。
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D.公司内部其他同样使用敏感数据的LAN的安全级别。
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的C.数据的安全决定于对用户身份的识别和认证的控制D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许( )。A.对数据库文件进行只读访问B.特权软件工具进行的更新C.仅仅访问经过授权的逻辑视图D.用户对自己的访问资料进行更新
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调查。B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D、公司内部其他同样使用敏感数据的LAN的安全级别。
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A、对接触LAN各部分的物理安全的调査B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D、公司内部其他同样使用敏感数据的LAN的安全级别。
要恰当控制对会计数据库文件的访问,必须使有关的数据库系统具有某些特点,以允许()A、以“只读”方式访问数据库文件B、从特许设施进行更新。C、只对经过授权的逻辑视图进行访问。D、用户对其访问配置文件进行更新。
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是:()A、访问系统时需要输入密码B、所有包含文档文件的磁盘在物理上安全C、定期对服务器备份并且存储在安全的地方D、访问个人文档时需要输入密码
你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()A、选择LAN连接类型设置,如果LAN连接是安全的,则也会自动影响远程访问连接B、选择远程访问类型设置,LAN设置只会影响本地连接;但是如果你选择远程访问类型设置,则会同时影响远程连接和LAN连接C、既选择LAN也选择远程访问连接D、选择所有的网络连接
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调查。BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是:()A访问系统时需要输入密码B所有包含文档文件的磁盘在物理上安全C定期对服务器备份并且存储在安全的地方D访问个人文档时需要输入密码
单选题为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A对数据库文件进行只读访问B特权软件工具进行的更新C仅仅访问经过授权的逻辑视图D用户对自己的访问资料进行更新
单选题要恰当控制对会计数据库文件的访问,必须使有关的数据库系统具有某些特点,以允许()A以“只读”方式访问数据库文件B从特许设施进行更新。C只对经过授权的逻辑视图进行访问。D用户对其访问配置文件进行更新。
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调査BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价D公司内部其他同样使用敏感数据的LAN的安全级别。
单选题某负责工薪结算的财务人员拥有局域网的使用授权,可以直接将独立于应用软件的人事文档进行更新,防止这一操作的最佳控制措施是()A在所需确定的不同键盘的时间之外用自动上锁的方式控制进入局域网工作站B限制接近并监督有关软件产品及具有巨大更新能力的设施的安装C使用密码来鉴别试图进入局域网的使用者是否经过授权D为该部门建立一安全政策,以禁止对数据文件直接更新
单选题为防止对网络服务的未授权访问,组织应()A制定安全策略,确保用户应仅能访问已获专门授权使用的服务B禁止内部人员访问互联网C禁止外部人员访问组织局域网D以上都对