某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A、多个人获得特权B、不限制指派给用户的功能C、用户的帐号被共享D、用户拥有一个知必所需的特权

某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。

  • A、多个人获得特权
  • B、不限制指派给用户的功能
  • C、用户的帐号被共享
  • D、用户拥有一个知必所需的特权

相关考题:

● 小张在 M 公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(15) 享有。(15)A. 小张B. M 公司C. M 公司和小张共同D.购买此应用程序的用户
查看答案
下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是
查看答案
以下哪种情况需要使用API?() A.用户通过图形化界面使用某软件B.某软件需要跟另外一个软件获取信息C.开发一个安卓应用程序D.开发游戏时进行游戏人物移动方向的控制
查看答案
小张在M公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(18)享有。A.小张B.M公司C.M公司和小张共同D.购买此应用程序的用户
查看答案
小张在某公司担任程序员,他执行本公司的工作任务,独立完成了某应用程序的开放设计,那么,该应用程序的软件著作权应当归属______享有。A.小张B.该公司C.该公司和小张共同D.购买此应用程序的用户
查看答案
某应用系统的应用人员分为3类:录入、处理和查询,则用户权限管理的方案适合采用(65)。A.针对所有人员建立用户名并授权B.对关系进行分解,每类人员对应一组关系C.建立每类人员的视图并授权给每个人D.建立用户角色并授权
查看答案
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
查看答案
某内部审计师通过询问得出的口头证明是公司的某程序没有得到执行,进而内部审计师发现了一些证明该程序没有执行的文件,则这些文件属于:A.附属证据B.佐证证据C.间接证据D.主观证据
查看答案
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
若某企业信息系统的应用人员分为三类:录入、处理和查询,那么用户权限管理的方案适合采用( )。A.针对所有人员建立用户名并授权B.建立用户角色并授权C.建立每类人员的视图并授权给每个人D.对关系进行分解,每类人员对应一组关系
查看答案
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A、变量抽芽B、实质性测试C、符合性测试D、停-走抽样.
查看答案
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A、使用此信息发动攻击B、转发安全警报C、实施各自的解决方案D、无法真正地了解威胁
查看答案
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
查看答案
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
查看答案
某船上在B站终端上若连续键入008641184725165#则可知他想与()电话通信A、太平洋区某船站用户B、印度洋区某船站用户C、日本的某陆地用户D、中国的某陆地用户
查看答案
在“项目管理器”中连编一个应用程序时,如果项目中的某文件需要被用户修改,则在项目中该文件应被设置为();如果某文件不需要被用户修改,在则在项目中该文件应被设置为()。
查看答案
Joe,一个用户,在他的电脑上有很多应用程序,并试图使用软件管理最佳实践。他应该考虑以下哪项?()A、安装桌面清理应用程序B、卸载不需要的应用程序C、一次加载一个应用程序D、管理使用内部存储器
查看答案
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
查看答案
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A、多人可宣称是特定用户B、无法限制分配给用户的职能C、用户账户可共享D、用户拥有按需知密权限
查看答案
单选题IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A变量抽芽B实质性测试C符合性测试D停-走抽样.
查看答案
单选题某用户下载了一个文件扩展名为.dmg的应用程序文件。以下哪种操作系统默认可以运行此文件?()AIOSBWindowsCMacOSDChromeOS
查看答案
单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A多人可宣称是特定用户B无法限制分配给用户的职能C用户账户可共享D用户拥有按需知密权限
查看答案
填空题在“项目管理器”中连编一个应用程序时,如果项目中的某文件需要被用户修改,则在项目中该文件应被设置为();如果某文件不需要被用户修改,在则在项目中该文件应被设置为()。
查看答案
单选题某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A使用此信息发动攻击B转发安全警报C实施各自的解决方案D无法真正地了解威胁
查看答案
单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范C某内部审计师在执行审计活动时认为可以不遵守标准D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
查看答案
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权
查看答案
热门标签