签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。A、更改公司安全策略B、教育客户关于弱强度密码的风险C、建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生D、需要定期的检查,确保用户名称和密码的检测和修正

签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。

  • A、更改公司安全策略
  • B、教育客户关于弱强度密码的风险
  • C、建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
  • D、需要定期的检查,确保用户名称和密码的检测和修正

相关考题:

工作流参考模型(Workflow Reference Model ,WRM)包含 6 个基本模块,其中,(30)是工作流管理系统的核心模块,它的功能包括创建和管理流程定义,创建、管理和执行流程实例。(31)可以通过图形方式把复杂的流程定义显示出来并加以操作。A.客户端应用B.工作流引擎C.流程定义工具D.管理监控工具
查看答案
工作流参考模型(Workflow Reference Model ,WRM)包含 6 个基本模块,其中,(请作答此空)是工作流管理系统的核心模块,它的功能包括创建和管理流程定义,创建、管理和执行流程实例。( )可以通过图形方式把复杂的流程定义显示出来并加以操作。A.客户端应用B.工作流引擎C.流程定义工具D.管理监控工具
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
密码学是研究信息系统安全保密的科学,它包含()和密码分析学两个分支。
查看答案
开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建存储空间Bucket以用来存储文件,以下有关Bucket的说法()_是正确的A、Bucket的名称要求全局唯一,创建后支持更改B、Bucket的名称要求全局唯一,且创建后不支持更改C、Bucket的名称只要求在本帐号内唯一,创建后支持更改D、Bucket的名称要求在本帐号内唯一,且创建后不支持更改
查看答案
更改密码的原因包括()A、符合密码过期策略B、加强安全性,以免出现对密码的任何危害C、在第一次登录到系统以后创建唯一的密码D、以上都是
查看答案
更改账户设置有几个()。A、更改名称B、更改密码C、创建密码D、更换图片
查看答案
在为一信息系统的客户主机环境加密时,使用单一级别登录密码的主要缺点是存在什么危险?() A、创建陷阱门进入点B、造成管理瓶颈C、锁住有效用户D、创建失败单点
查看答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
在末次会议上,如果对某项审计发现的影响存在分歧,信息系统审计师应该:()A、要求被审计单位签署一份申明以授权全部的法律责任B、详细阐述审计发现的重要性和不纠正这种错误的风险C、将分歧报告给审计委员会以寻求解决D、接受被审计单位的立场因为他们是流程的所有者
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A建议业务持续计划涵盖所有业务流程B评估未包含业务流程的影响C将发现报告给IT经理D重新定义关键流程
查看答案
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
查看答案
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
单选题在末次会议上,如果对某项审计发现的影响存在分歧,信息系统审计师应该:()A要求被审计单位签署一份申明以授权全部的法律责任B详细阐述审计发现的重要性和不纠正这种错误的风险C将分歧报告给审计委员会以寻求解决D接受被审计单位的立场因为他们是流程的所有者
查看答案
单选题开始指令(signon)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是:()A改变公司安全策略B教育用户明悉使用简单密码的风险C在设定用户和密码变更过程中引入有效确认程序防止发生此类情形D定期对照用户名与密码,以及时发现问题并予以纠正
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
单选题在为一信息系统的客户主机环境加密时,使用单一级别登录密码的主要缺点是存在什么危险?()A创建陷阱门进入点B造成管理瓶颈C锁住有效用户D创建失败单点
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
填空题密码学是研究信息系统安全保密的科学,它包含()和密码分析学两个分支。
查看答案
多选题更改账户设置有几个()。A更改名称B更改密码C创建密码D更换图片
查看答案
单选题你开发了一个基于Windows的应用程序TestKingInvoice。该应用程序能够让用户输入和编辑客户订单信息。TestKingInvoice包含一个orderEntryDataSet的DataSet对象和名为orderDataTable以及orderDetailDataTable的DataTable对象。orderDetailDataTable需要两列创建一个唯一的主键。你要为orderDetailDataTable创建一个主键。你该怎么做?()A设置DataTable.PrimaryKey的属性为字符串,以列出作为主键的列的名称。B设置DataTable.PrimaryKey的属性到引用到列的DataColumn对象的数组来为列创建主键。C通过DataTable.Columns集合和设置列的DataType属性来设置主键。D在列上创建唯一性约束来创建主键。
查看答案
热门标签