单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。
单选题
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
A
信息被非授权用户使用,信息泄漏很严重。
B
任何人在任何时候都可以打印任何报告,运行效率得到提高。
C
信息容易被使用,使工作方法更加有效。
D
用户中信息流动通畅,促进了用户的友好性和灵活性。
参考解析
解析:
A.
所有形式信息需要被保护免受越权访问。对报告选项的无限制的访问将导致泄露。在这种情况下,效率和有效性都不是相应的因素。越过报告的更大的控制不能达到目的,因为报告不需要只是打印格式。因为打印选项允许打印机以电子格式向外传送电子文件信息。
相关考题:
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A、考虑一个独立用户接受度环境的可行性B、每天设定一个时间进行用户测试C、执行一个原码版本控制工具D、只重新测试高优先缺陷
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A、在线网络文件的可获得性B、支持访问远程主机的终端C、在主机和用户之间处理文件的传输D、实施管理、审计和控制
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当I(D)资源充裕时可允许用户使用多个I(D)D、用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
单选题某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A暴露风险增大,因为信息可能被未授权用户获取B操作效率提高,因为每个人都可以随时打印任何报告C操作流程更加高效,因为可以轻松获得信息D易用性和灵活性增强,因为用户之间的信息流通更加顺畅
单选题信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A删除非授权软件的所有拷贝B通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D警告终端用户有关使用非法软件的风险
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性B每天设定一个时间进行用户测试C执行一个原码版本控制工具D只重新测试高优先缺陷
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
单选题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应()。A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B核实用户的访问权限是基于用所必需原则的C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D建议终止用户的活动日志能被定期审查
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当I(D)资源充裕时可允许用户使用多个I(D)D用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID资源充裕时可允许用户使用多个IDD用户在组织内变换工作岗位时须重新评审其所用ID的访问权
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号
单选题应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出