某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
![](/upload/20220827/c85071da6ff0aadc10ebce6c25bb4f0d.png)
相似题目
-
某软件公司承接了为某工作流语言开发解释器的工作。该工作流语言由多种活动节点构成,具有类XML的语法结构。用户要求解释器工作时,对每个活动节点进行一系列的处理,包括执行活动、日志记录、调用外部应用程序等,并且要求处理过程具有可扩展能力。针对这种需求,公司采用()最为恰当。
-
某公司一个部门的信息系统用户开发了一个批处理程序,来获得其成本中心所需要的财务数据。该程序从总账系统主文件的磁带备份中获得数据。该程序要求使用最近的磁带备份在该程序可能发生的错误中,以下哪一项是用户最可能发现的?()
-
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
-
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
-
某内部审计部门采用整体测试技术来测试其工资处理系统。审计部门确定了计算机程序内关键的控制和处理步骤,并开发测试数据来测试它们。部门提交了全面的测试交易,假设内部审计师在测试结果中没有发现任何差异,审计师可以得出结论:()
-
在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()
-
某公司对一些经常应用的数据进行了快照复制(snapshotcopies),将它们放置在服务器上可以获取的文件中。经授权的用户可以将数据下载。这种提供数据访问权的风险是:()
-
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
-
某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证()。
-
EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。
-
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
-
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()
-
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
-
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
-
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
-
授权通常由一个系统体系结构组成,将每一个硬件资源以及文件、数据库、应用程序和可以访问某用户或用户群的关系保存一张表,采用集中式目录管理方式,以(1)为基础,就(2)什么人访问和(3)什么人访问制定的一个严格的(4)。
-
为了降低处理的支付小额采购的成本,某公司发行信用卡,供选定雇员采购小额易耗商品和服务之用。某内部审计师测试了针对信用卡应用的控制措施,并整理了他所观察到的以下情况:
-
某IS审计师在分析数据库管理系统(DBMS)的审计日志时发现,由于存在某个错误,有些交易仅被部分执行,并且没有进行回滚。这违反了下面哪项交易处理特性()
-
某内部审计师通过询问得出的口头证明是公司的某程序没有得到执行,进而内部审计师发现了一些证明该程序没有执行的文件,则这些文件属于()
-
在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改,以解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()
-
某组织的计算机安全事故应对团队 (CSIRT) 针对最近出现的威胁公布了详细的说明。信息系统审计师最担心用户可能会()
-
在对一个小型银行的合规审计中,IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制()
-
某公司由于业务需求,购置一套设备并且部署了一个Hardware软件,并运行WLS8.1,JVM1.4.1,但是在运行过程中出现以下问题。运维人员发现JDBC的连接数过低导致用户无法正常使用,对JDBC描述正确的是()
-
某公司承接了一个银行业软件的项目,产品经理在接受到用户的实际需求后,进行了需求分析,编写了一个用户故事,交于开发工程师去实现。测试工程师在实际测试时发现,测试中包含大量的重复性任务,需要大量人力完成,测试经理决定要引入一款测试工具。针对上述情况,以下选项中,哪一个是引入测试工具的最直接的可能受益?()
推荐题目
- 在电场作用下,电介质所发生的极化现象中,极化时间极短,约10-13~10-15s;极化完全是弹性的,外电场消失后,会立刻复原;能在各种电工频率及各种电介质中发生,不消耗能量的极化,称为()式极化。
- 古典管理理论阶段是指()
- 电热水壶的功率为950瓦左右,水容量一般不大于(),电压220~240伏。
- 岭南古越族多住水边,其主要的经济生活是()。
- 黑白电视机中的超高频调谐器,由于工作频率高,调谐回路不能采用普通LC调谐回路,而采用同轴线谐振腔
- 女患者,正值经行第一天,小腹冷痛,拒按难忍,经行不畅,经色紫黑有块,畏冷身痛,苔白腻,脉沉紧。为在方药中加强止痛之力,应选择下列哪组药物()
- 宋代词人中属于豪放派的有哪几个?
- 《源氏物语》的主题是:()
- “月季”的英文名为()
- 无缝线路位移观测制度,每()个月不少于1次,进行影响无缝线路稳定的作业后,应及时进行观测