第1题:
第2题:
第3题:
第4题:
第5题:
第6题:
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
第7题:
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。
第8题:
你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()
第9题:
对接触LAN各部分的物理安全的调查。
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
公司内部其他同样使用敏感数据的LAN的安全级别。
第10题:
对数据库文件进行只读访问
特权软件工具进行的更新
仅仅访问经过授权的逻辑视图
用户对自己的访问资料进行更新
第11题:
对接触LAN各部分的物理安全的调査
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
公司内部其他同样使用敏感数据的LAN的安全级别。
第12题:
制定安全策略,确保用户应仅能访问已获专门授权使用的服务
禁止内部人员访问互联网
禁止外部人员访问组织局域网
以上都对
第13题:
第14题:
第15题:
第16题:
第17题:
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
第18题:
要恰当控制对会计数据库文件的访问,必须使有关的数据库系统具有某些特点,以允许()
第19题:
公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是:()
第20题:
为防止对网络服务的未授权访问,组织应()
第21题:
访问系统时需要输入密码
所有包含文档文件的磁盘在物理上安全
定期对服务器备份并且存储在安全的地方
访问个人文档时需要输入密码
第22题:
以“只读”方式访问数据库文件
从特许设施进行更新。
只对经过授权的逻辑视图进行访问。
用户对其访问配置文件进行更新。
第23题:
在所需确定的不同键盘的时间之外用自动上锁的方式控制进入局域网工作站
限制接近并监督有关软件产品及具有巨大更新能力的设施的安装
使用密码来鉴别试图进入局域网的使用者是否经过授权
为该部门建立一安全政策,以禁止对数据文件直接更新