审计人员对公司各项计算机应用的登陆安全控制进行审查。他发现每项应用中都编制了登陆控制程序,那
A.删除内设的登陆控制;
B.考虑使用登陆控制软件;
C.考虑使用实用软件;
D.将内设登陆控制的使用扩展到新的应用中。
A.删除内设的登陆控制;
B.考虑使用登陆控制软件;
C.考虑使用实用软件;
D.将内设登陆控制的使用扩展到新的应用中。
第1题
A.改变信息处理程序须经信息中心和网络中心的共同授权
B.IT人员接触程序或信息系统中的数据须经信息安全负责人允许
C.安装的新版应用软件包未经信息部门测试不得与原系统链接
D.输入数据和数字序号时未经自动检查确认不得继续输入
第2题
A.只有Ⅱ是对的;
B.只有Ⅲ是对的;
C.只有Ⅰ和Ⅱ是对的;
D.只有Ⅱ和Ⅲ是对的。
第4题
A.对多个供应商使用测试数据,并调查意外的结果。
B.对计算机程序的变动实施详细审计。
C.使用通用审计软件比较多个文档中的地址,并打印出副本以备调查。
D.通过整合测试应用控制,并调查意外结果。
第5题
A.被授权用户的名单。
B.尝试的事件或业务类型。
C.用来进行尝试的终端。
D.流程中可见到的数据(Thedataintheprogramsought)。
第8题
A.通过信息安全意识培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则
B.减少系统对外服务的端口数量,修改端口数量
C.关闭不必要的服务,部要防火墙,IDS等措施
D.系统安全管理员使用漏铜扫描软件对系统进行安全审计
第10题
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权