某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A、多个人获得特权B、不限制指派给用户的功能C、用户的帐号被共享D、用户拥有一个知必所需的特权
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
- A、多个人获得特权
- B、不限制指派给用户的功能
- C、用户的帐号被共享
- D、用户拥有一个知必所需的特权
相关考题:
● 小张在 M 公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(15) 享有。(15)A. 小张B. M 公司C. M 公司和小张共同D.购买此应用程序的用户
小张在M公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(18)享有。A.小张B.M公司C.M公司和小张共同D.购买此应用程序的用户
小张在某公司担任程序员,他执行本公司的工作任务,独立完成了某应用程序的开放设计,那么,该应用程序的软件著作权应当归属______享有。A.小张B.该公司C.该公司和小张共同D.购买此应用程序的用户
某应用系统的应用人员分为3类:录入、处理和查询,则用户权限管理的方案适合采用(65)。A.针对所有人员建立用户名并授权B.对关系进行分解,每类人员对应一组关系C.建立每类人员的视图并授权给每个人D.建立用户角色并授权
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
若某企业信息系统的应用人员分为三类:录入、处理和查询,那么用户权限管理的方案适合采用( )。A.针对所有人员建立用户名并授权B.建立用户角色并授权C.建立每类人员的视图并授权给每个人D.对关系进行分解,每类人员对应一组关系
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A、使用此信息发动攻击B、转发安全警报C、实施各自的解决方案D、无法真正地了解威胁
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
Joe,一个用户,在他的电脑上有很多应用程序,并试图使用软件管理最佳实践。他应该考虑以下哪项?()A、安装桌面清理应用程序B、卸载不需要的应用程序C、一次加载一个应用程序D、管理使用内部存储器
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
单选题某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A使用此信息发动攻击B转发安全警报C实施各自的解决方案D无法真正地了解威胁
单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范C某内部审计师在执行审计活动时认为可以不遵守标准D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权