单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A使用加密技术保护数据B使用无盘工作站防止未授权访问C允许用户直接访问和修改数据库D禁用用户计算机上的软盘驱动器

单选题
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()
A

使用加密技术保护数据

B

使用无盘工作站防止未授权访问

C

允许用户直接访问和修改数据库

D

禁用用户计算机上的软盘驱动器


参考解析

解析: 为了确保客户端-服务器环境中的数据安全,IS审计师应关注用户直接访问和修改数据库的能力。这会影响数据库中数据的完整性。通过加密来保护数据有助于数据安全性。无盘工作站可防止将数据复制到本地磁盘,一次有助于保持数据的完整性和机密性。禁用软盘驱动器是一种物理访问控制,可防止将数据复制到磁盘上,从而有助于保持数据的机密性。

相关考题:

为了在不同网页之间传递参数,可以使用的技术及其特性是______。A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性C.Session,将状态信息保存在服务器缓存中,具有很高的安全性D.Session,将状态信息保存在客户端缓存中,具有较低的安全性

下列不属于WEB安全性测试的范畴的是()?A、数据库内容安全性B、客户端内容安全性C、服务器端内容安全性D、日志功能

在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。A.客户端的内容安全性B.服务器端的内容安全性C.数据库的内容安全性D.Cookie安全性

在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制

审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A、评估交易时保持公正B、确保IS审计师始终保持独立性C、确保始终保持证据的完整性D、收集所有相关的交易证据

在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A、用加密技术保护数据B、使用无盘工作站防止未经授权的访问C、用户直接访问及修改数据库的能力D、使用户机软驱无效

在审查系统参数时,审计师首先应关注()。A、参数设置符合安全性和性能要求B、变更被记入审计轨迹并定期审查C、变更被合适的文档进行授权和支持D、对系统中参数的访问被严格限制

考虑环境因素时,以下哪项是最重要的因素?()A、应限制非授权人员进入服务器机房。B、服务器应放置在温暖黑暗的环境。C、从系统移除软盘驱动器。D、服务器管理员应确保进行足够的冷却。

在客户机/服务器建构中的“相互验证”指的是()。A、服务器端验证客户端,客户端验证服务器B、服务器和服务器之间的交叉验证C、客户端和服务器端建立连接时的三次握手D、客户端一旦被服务器端验证,则客户端可以访问系统内其他的资源

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。

WWW是建立在()模型之上的。A、客户端/客户端B、服务器/服务器C、浏览器/客户端D、客户端/服务器

下列关于ASP的叙述,错误的是()A、在客户端浏览ASP网页时看到的是ASP源代码B、ASP客户端向服务器发出访问动态页面的请求,服务器响应客户端的请求,把处理的结果返还到客户端C、ASP需要在服务器端专门配置运行环境才能运行D、ASP是动态网页编程技术

Java servlet是运行于()环境中。A、服务器端B、客户端C、服务器端和客户端D、浏览器

在安全性能方面,()适用于需要很少的用户交互、客户资源有限的环境。A、服务器端逻辑体系结构B、服务器端应用体系结构C、客户端脚本体系结构D、客户端应用体系结构

审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案

以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器

某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅

客户端程序在升级之后,登录时服务器反馈没有响应的原因有()A、客户端的配置文件和环境变量没有修改B、服务器端的数据库监听服务没有开启C、OMCR服务器没有正常的开启D、客户端的用户名和密码错,或者是FTP用户和密码错误

上研网管,客户端与服务器无法建链,可能的原因:()A、客户端配置文件syscfg.ini文件中填写的服务器IP不正确B、客户端配置文件syscfg.ini文件中填写的服务器机器号不正确C、服务器端LMF进程未启动D、同机器号的客户端已经与服务器建链E、客户端的环境变量设置不正确

单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术B识别网络访问点C审查身份管理系统D审查应用程序级访问控制

单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断B内部审计师是否参加了本年的持续教育C刚进入内部审计部门的内部审计师是来自于哪个部门的D给内部审计师分配任务时所依照的标准

单选题考虑环境因素时,以下哪项是最重要的因素?()A应限制非授权人员进入服务器机房。B服务器应放置在温暖黑暗的环境。C从系统移除软盘驱动器。D服务器管理员应确保进行足够的冷却。

单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A用加密技术保护数据B使用无盘工作站防止未经授权的访问C用户直接访问及修改数据库的能力D使用户机软驱无效

单选题Java servlet是运行于()环境中。A服务器端B客户端C服务器端和客户端D浏览器

单选题在审查系统参数时,审计师首先应关注()。A参数设置符合安全性和性能要求B变更被记入审计轨迹并定期审查C变更被合适的文档进行授权和支持D对系统中参数的访问被严格限制

单选题WWW是建立在()模型之上的。A客户端/客户端B服务器/服务器C浏览器/客户端D客户端/服务器