公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。 B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。 C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。 D.为工资部门制定禁止直接更新数据文档的安全政策。

题目
公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?

A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
相似考题

1.网络的安全管理是指( )。A.防止窃贼盗走或破坏计算机B.制定一系列的安全措施来限制上网计算机用户C.对网络资源以及重要信息的访问进行约束和控制D.检查上网用户的口令

2.访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问

3.在Word文档中的域没有显示出最新信息时,用户可以采取()措施进行更新,以获得新域结果。A.更新单个域B.更新一篇文档中所有域C.刷新D.工具—选项—打印—选中更新域复选框

4.组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做(46)。A.密码B.入侵检测C.漏洞扫描D.访问控制

更多“公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。 B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。 C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。 D.为工资部门制定禁止直接更新数据文档的安全政策。”相关问题

  • 第1题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。

    A.应确保授权用户对信息系统的正常访问
    B.防止对操作系统的未授权访问
    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
    D.防止对应用系统中的信息未经授权进行访问

    答案:C
    解析:
    访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

  • 第2题:

    内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )

    A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况
    B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
    C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
    D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符

    答案:D
    解析:
    A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。

  • 第3题:

    某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:

    A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
    B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
    C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
    D.核实该计算机应用程序只接受最新的更新版本。

    答案:D
    解析:
    A、不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。B、不正确,确保不符合审慎性,且该过程不是审计师的职责。C、不正确,确保不符合审慎性,且该过程不是审计师的职责。D、正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就象我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。

  • 第4题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )

    A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
    B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
    C.数据的安全决定于对用户身份的识别和认证的控制
    D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节

    答案:C
    解析:
    A不正确,通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确,使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第5题:

    正确分配给信息安全官员的职责不包括以下哪项内容:

    A.为公司开发信息安全政策;
    B.维护并更新用户口令清单;
    C.评论新的应用程序的安全控制;
    D.监测并调查不成功的访问企图

    答案:B
    解析:
    答案A、C、D均不正确。见题解B。答案B正确。维护并更新用户口令清单是具体的工作人员的职责。

  • 第6题:

    某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()

    • A、对接触LAN各部分的物理安全的调査
    • B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
    • C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
    • D、公司内部其他同样使用敏感数据的LAN的安全级别。

    正确答案:D

  • 第7题:

    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。

    • A、对数据库文件进行只读访问
    • B、特权软件工具进行的更新
    • C、仅仅访问经过授权的逻辑视图
    • D、用户对自己的访问资料进行更新

    正确答案:C

  • 第8题:

    你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()

    • A、选择LAN连接类型设置,如果LAN连接是安全的,则也会自动影响远程访问连接
    • B、选择远程访问类型设置,LAN设置只会影响本地连接;但是如果你选择远程访问类型设置,则会同时影响远程连接和LAN连接
    • C、既选择LAN也选择远程访问连接
    • D、选择所有的网络连接

    正确答案:B

  • 第9题:

    单选题
    某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
    A

    对接触LAN各部分的物理安全的调查。

    B

    LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。

    C

    询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。

    D

    公司内部其他同样使用敏感数据的LAN的安全级别。


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。
    A

    对数据库文件进行只读访问

    B

    特权软件工具进行的更新

    C

    仅仅访问经过授权的逻辑视图

    D

    用户对自己的访问资料进行更新


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
    A

    对接触LAN各部分的物理安全的调査

    B

    LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力

    C

    询问使用者,以确定他们对系统的安全级别和薄弱环节的评价

    D

    公司内部其他同样使用敏感数据的LAN的安全级别。


    正确答案: B
    解析: a.不正确。物理安全属于安全性审计范围。
    b.不正确。访问控制属于安全性审计范围。
    c.不正确。安全评价属于安全性审计范围。
    d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。

  • 第12题:

    单选题
    为防止对网络服务的未授权访问,组织应()
    A

    制定安全策略,确保用户应仅能访问已获专门授权使用的服务

    B

    禁止内部人员访问互联网

    C

    禁止外部人员访问组织局域网

    D

    以上都对


    正确答案: C
    解析: 暂无解析

  • 第13题:

    某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?

    A.对接触LAN各部分的物理安全的调查
    B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
    C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价
    D.公司内部其他同样使用敏感数据的LAN的安全级别

    答案:D
    解析:

  • 第14题:

    某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:

    A.控制流程图
    B.嵌入式审计模块
    C.整体测试法
    D.通用审计软件

    答案:D
    解析:
    该访问控制软件的信息是十分庞大的,通用审计软件可以对庞大的信息进行全面详细的检查,也可以锁定需要审计的目标。

  • 第15题:

    某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?

    A.对接触LAN各部分的物理安全的调查。
    B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
    C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
    D.公司内部其他同样使用敏感数据的LAN的安全级别。

    答案:D
    解析:
    A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。

  • 第16题:

    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许( )。

    A.对数据库文件进行只读访问
    B.特权软件工具进行的更新
    C.仅仅访问经过授权的逻辑视图
    D.用户对自己的访问资料进行更新

    答案:C
    解析:
    数据库系统的一项安全功能就是让数据库管理员可以设定每个用户的权限,使授权用户仅能访问经过授权的逻辑视图。选项A不正确,假如唯一允许的权限就是只读,就不能对数据库文件进行更新。选项B不正确,特权软件工具进行的更新是安全性的一个缺口,可能允许非授权访问。选项D不正确,更新用户访问资料应该是安全管理员的职能,而不是普通管理员的职能。

  • 第17题:

    某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()

    • A、对接触LAN各部分的物理安全的调查。
    • B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
    • C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
    • D、公司内部其他同样使用敏感数据的LAN的安全级别。

    正确答案:D

  • 第18题:

    要恰当控制对会计数据库文件的访问,必须使有关的数据库系统具有某些特点,以允许()

    • A、以“只读”方式访问数据库文件
    • B、从特许设施进行更新。
    • C、只对经过授权的逻辑视图进行访问。
    • D、用户对其访问配置文件进行更新。

    正确答案:C

  • 第19题:

    公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是:()

    • A、访问系统时需要输入密码
    • B、所有包含文档文件的磁盘在物理上安全
    • C、定期对服务器备份并且存储在安全的地方
    • D、访问个人文档时需要输入密码

    正确答案:D

  • 第20题:

    为防止对网络服务的未授权访问,组织应()

    • A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
    • B、禁止内部人员访问互联网
    • C、禁止外部人员访问组织局域网
    • D、以上都对

    正确答案:A

  • 第21题:

    单选题
    公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是:()
    A

    访问系统时需要输入密码

    B

    所有包含文档文件的磁盘在物理上安全

    C

    定期对服务器备份并且存储在安全的地方

    D

    访问个人文档时需要输入密码


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    要恰当控制对会计数据库文件的访问,必须使有关的数据库系统具有某些特点,以允许()
    A

    以“只读”方式访问数据库文件

    B

    从特许设施进行更新。

    C

    只对经过授权的逻辑视图进行访问。

    D

    用户对其访问配置文件进行更新。


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    某负责工薪结算的财务人员拥有局域网的使用授权,可以直接将独立于应用软件的人事文档进行更新,防止这一操作的最佳控制措施是()
    A

    在所需确定的不同键盘的时间之外用自动上锁的方式控制进入局域网工作站

    B

    限制接近并监督有关软件产品及具有巨大更新能力的设施的安装

    C

    使用密码来鉴别试图进入局域网的使用者是否经过授权

    D

    为该部门建立一安全政策,以禁止对数据文件直接更新


    正确答案: A
    解析: 暂无解析

相关内容