信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A、数据库数字签名B、利用随机数和其他变数对数据库加密C、启用数据库戒指访问控制(MAC)地址认证D、数据库初始化参数
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
- A、数据库数字签名
- B、利用随机数和其他变数对数据库加密
- C、启用数据库戒指访问控制(MAC)地址认证
- D、数据库初始化参数
相关考题:
在下面关于新型数据库的说话中,错误的是()。 A、数据仓库不是一个新的平台,仍然使用传统的数据库管理系统,而是一个新的概念B、分布式数据库是一个数据在多个不同的地理位置存储的数据库C、面向对象数据库仍然采用传统的关系型数据库管理系统D、空间数据库随着地理信息系统GIS的开发与应用而发展起来的数据库新技术
人们在管理实践中发现,数据库技术是信息资源的整理、保存、管理和使用的最有效的手段。数据库按其数据结构模型分类,通常可分为层次型数据库、网络型数据库、关系型数据库和面向对象型数据库。各种类似的数据模型都有自身的特点。试从关系数据模型的优点和弱点论述:1.为什么人们在开发以事务处理为主的信息系统(例如管理信息系统)时,大多选用关系型数据库作为开发环境?2.在许多含有复杂数据结构或丰富语义的实际应用领域中,为什么要选用面向对象数据库或要对关系型数据库做某些扩充和修改?
一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时,内部审计师最关注:A.在进入数据库之前,最终用户使用数据处理通过了他们的只读程序B.存在实时更新控制措施C.在进入数据库之前,用户开发的应用软件在计算机上进行检测和开发D.使用关系数据库模型,使得多个用户可以同时获得服务
某生产设备的工厂将其固定资产存货和维护记录保持在一个数据库中。为评估该数据库信息的准确性,该内部审计师应该采用的措施是:A.追踪程序指令的运行B.选取数据带入程序中模拟常规处理过程C.在现行系统中运行一批测试交易,用预计结果来验证其准确性D.将数据库中抽取的样本与支持性证明材料进行比对验证
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。
审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()A、记录所有的表更新交易B、在数据库中实施完整性约束C、实施事前、事后图像报告D、使用跟踪和标签
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
在SQL Server2008数据库系统中,下列关于model数据库的说法正确的是()。A、SQLServer每次重启时,都重新创建model数据库B、每次启动数据库引擎时,model数据库的大小都会被重置C、model数据库用作在系统上创建的所有数据库的模板D、model数据库是系统数据库,因此不能向该数据库中添加表
对于数据库的管理,对SQL Server中guest用户的描述正确的是()A、安装系统时,guest用户被加入到master、pubs、tempdb、northwind数据中B、用户成功登录到SQLServer后,若该登录账号在某数据库中无合法数据库用户,则系统将可能允许以guest用户来访问该数据库C、不能从master、tempdb数据库中删除guest用户D、在新建一个数据库时,guest用户将被自动添加
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。A、数据库存在故障(硬件或软件)B、每个交易与其他交易分离C、保持完整的条件D、交易完成或数据库更新
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A、记录这个事件B、向业务连续经理报告C、告知相关人员安装补丁D、通知相关人员并询问原因
单选题IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。A数据库存在故障(硬件或软件)B每个交易与其他交易分离C保持完整的条件D交易完成或数据库更新
单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序B定义标准和相应的复合性监督C确保只有授权人员能够更新数据库D确认控制处理当前的访问问题
单选题作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A记录这个事件B向业务连续经理报告C告知相关人员安装补丁D通知相关人员并询问原因
单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A数据库数字签名B利用随机数和其他变数对数据库加密C启用数据库戒指访问控制(MAC)地址认证D数据库初始化参数
单选题IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。A只允许数据库管理员帐户进行修改B在对正常账户授权后,才可修改数据库C使用DBA帐户修改,记录修改并日后审查修改日志D使用一般用户帐户进行修改,记录修改并日后审查修改日志
单选题会计信息系统数据库的审计方法不包括()。A直接审查数据库数据B采取数据多维分析法分析审查数据库数据C利用嵌入审计程序块采集必要的数据以对数据库进行验证D设计扩展记录数据以对数据库数据进行审查
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告B明确定义功能的责任C数据库管理员应该是胜任的系统程序员D审计软件具有高效访问数据库的能力。
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限