单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A使用加密技术保护数据B使用无盘工作站防止未授权访问C允许用户直接访问和修改数据库D禁用用户计算机上的软盘驱动器
单选题
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()
A
使用加密技术保护数据
B
使用无盘工作站防止未授权访问
C
允许用户直接访问和修改数据库
D
禁用用户计算机上的软盘驱动器
参考解析
解析:
为了确保客户端-服务器环境中的数据安全,IS审计师应关注用户直接访问和修改数据库的能力。这会影响数据库中数据的完整性。通过加密来保护数据有助于数据安全性。无盘工作站可防止将数据复制到本地磁盘,一次有助于保持数据的完整性和机密性。禁用软盘驱动器是一种物理访问控制,可防止将数据复制到磁盘上,从而有助于保持数据的机密性。
相关考题:
为了在不同网页之间传递参数,可以使用的技术及其特性是______。A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性C.Session,将状态信息保存在服务器缓存中,具有很高的安全性D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()A、评估交易时保持公正B、确保IS审计师始终保持独立性C、确保始终保持证据的完整性D、收集所有相关的交易证据
在客户机/服务器建构中的“相互验证”指的是()。A、服务器端验证客户端,客户端验证服务器B、服务器和服务器之间的交叉验证C、客户端和服务器端建立连接时的三次握手D、客户端一旦被服务器端验证,则客户端可以访问系统内其他的资源
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
下列关于ASP的叙述,错误的是()A、在客户端浏览ASP网页时看到的是ASP源代码B、ASP客户端向服务器发出访问动态页面的请求,服务器响应客户端的请求,把处理的结果返还到客户端C、ASP需要在服务器端专门配置运行环境才能运行D、ASP是动态网页编程技术
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
客户端程序在升级之后,登录时服务器反馈没有响应的原因有()A、客户端的配置文件和环境变量没有修改B、服务器端的数据库监听服务没有开启C、OMCR服务器没有正常的开启D、客户端的用户名和密码错,或者是FTP用户和密码错误
上研网管,客户端与服务器无法建链,可能的原因:()A、客户端配置文件syscfg.ini文件中填写的服务器IP不正确B、客户端配置文件syscfg.ini文件中填写的服务器机器号不正确C、服务器端LMF进程未启动D、同机器号的客户端已经与服务器建链E、客户端的环境变量设置不正确
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断B内部审计师是否参加了本年的持续教育C刚进入内部审计部门的内部审计师是来自于哪个部门的D给内部审计师分配任务时所依照的标准
单选题WWW是建立在()模型之上的。A客户端/客户端B服务器/服务器C浏览器/客户端D客户端/服务器