IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。A、KerberosB、活性检查C、多种生物特征并用D、生物特征数字化前后均作记录

IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。

  • A、Kerberos
  • B、活性检查
  • C、多种生物特征并用
  • D、生物特征数字化前后均作记录

相关考题:

下列()不属于运营主管的岗位职责。 A.维护本行辖内操作用户指纹信息的采集和删除B.可授予登录授权和授权交易授权权限C.负责职责内金库检查结果的确认D.可授予箱包管理、清分管理模块非操作用户的人员及指纹维护权限
查看答案
指纹识别系统描述正确的是()。 A.识别绝大多数人的指纹B.在同一识别器可以识别的人数有限C.把指纹图像存储在识别系统里面用于比对
查看答案
因特殊情况,需要对指纹异常柜员选用“密码+主管指纹授权”认证方式,经过认定和审批后,应按以下流程进行操作()。A.确认完成审批流程B.管辖行9级主管通过5305交易修改该类柜员的认证方式C.柜员登录系统时,须选择非指纹认证登录,系统通过柜员认证标志位自动判断柜员认证方式,弹出主管指纹授权界面D.柜员输入密码正确且主管指纹授权通过后方能登录系统
查看答案
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图
查看答案
指纹识别系统描述正确的是()A、识别绝大多数人的指纹B、不能识别双胞胎的指纹,因为指纹相同C、在同一识别器可以识别的人数有限D、把指纹图像存储在识别系统里面用于比对
查看答案
信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A、服务器容易受到攻击B、一个攻击将发生C、必须设计一个控制对策D、威胁的可能性将增长
查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()A、KerberosB、活体检测C、复合生物识别方式D、进出拍照记录
查看答案
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险
查看答案
指纹自动识别系统数据库分捺印指纹库和()。A、前科指纹库B、现场指纹库C、掌纹库D、指纹资料库
查看答案
指纹自动识别系统核心是()。A、指纹压缩B、指纹输入C、指纹比对D、指纹处理
查看答案
下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()A、测试数据运行B、代码检查C、自动代码对比D、代码移植流程审核
查看答案
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序
查看答案
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理
查看答案
贷后检查是指通过现场或非现场手段,筛查发现个人信贷业务的贷款风险隐患或经营管理漏洞等,并对发现的风险和漏洞进行处置整改的行为。
查看答案
多选题指纹识别系统描述正确的是()A识别绝大多数人的指纹B不能识别双胞胎的指纹,因为指纹相同C在同一识别器可以识别的人数有限D把指纹图像存储在识别系统里面用于比对
查看答案
单选题信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A服务器容易受到攻击B一个攻击将发生C必须设计一个控制对策D威胁的可能性将增长
查看答案
单选题指纹自动识别系统核心是()。A指纹压缩B指纹输入C指纹比对D指纹处理
查看答案
单选题对于指纹认证系统,以下理解正确的是()。A指纹认证系统是指对新客户指纹的识别系统B指纹认证系统是指对金库管理等关键岗位人员指纹的认证系统C指纹认证系统是指对一般业务客户指纹的识别系统D指纹系统是指采用指纹识别技术,对使用ABIS的柜员进行身份认证与管理的应用系统,通过对认证指纹与指纹数据库中已采集的指纹进行核对,完成柜员身份的验证
查看答案
单选题IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()AEDI贸易伙伴协议B终端物理控制C发送和接受消息鉴证技术D程序变更控制程序
查看答案
单选题指纹自动识别系统数据库分捺印指纹库和()。A前科指纹库B现场指纹库C掌纹库D指纹资料库
查看答案
单选题关于VMS的指纹管理,下列说法错误的是()。A系统管理员或金库有权人负责对系统操作用户和非操作用户的指纹采集B系统查询用户应采用指纹识别方式进行系统登录C箱包、清分管理、其他交接和查库登记等业务需要验证指纹时,应采用指纹识别方式进行业务操作D系统授权主管在进行授权时,应采用指纹识别方式进行系统授权
查看答案
单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。AEDI贸易伙伴协议B对于终端的物理控制C发送和接收信息的认证技术D程序变更控制处理
查看答案
单选题IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。AKerberosB活性检查C多种生物特征并用D生物特征数字化前后均作记录
查看答案
单选题下列内部审计师的行为中,违反了《职业道德规范》的是:()A在年度的总结大会上,某内部审计师因为发现重大的内部控制漏洞而被奖励2万元奖金。B内部审计师将发现的舞弊迹象报告给审计委员会。C内部审计师接受了某项目开工的宣传礼物。D内部审计师告知了仓库对其进行审计的开始时间。
查看答案
单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制B检查控制C纠正控制D控制风险
查看答案
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
热门标签