注册信息安全专业人员
单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制
题目
评估加密技术
识别网络访问点
审查身份管理系统
审查应用程序级访问控制
相似问题和答案
第1题:
第2题:
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
- A、审查系统访问控制的完整性
- B、接受管理人员有关有效访问控制已就位的声明
- C、强调具备系统控制框架的重要性
- D、审查负责应对账款人员的背景调查
正确答案:C
第3题:
网络中某用户只能接收但不能发送Email,此时管理员应检查()。
A、Email服务器是否与网络连通
B、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置
C、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denyAny设置
D、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denypop3设置
第4题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第5题:
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
- A、业务软件
- B、系统平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第6题:
在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
- A、控制总数检查
- B、确认检查
- C、完整性检查
- D、限制检查
正确答案:A
第7题:
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
- A、业务软件
- B、系统平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第8题:
网络中某用户只能接收但不能发送Email,此时管理员应检查(69)。
A.Email服务器是否与网络连通
B.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置
C.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny any设置
D.连接客户端与Email服务器之间的路由器端9的访问控制列表是否进行了deny pop3设置
解析:用户能接收就证明了Email服务器在网络连通方面是没有问题的;由于发送电子邮件是基于SMTP协议的,接收邮件是基于POP3协议的,能够接收说明POP3协议没问题,因此应该检查SMTP协议是否被deny(拒绝)了。
第9题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
- A、寻求补偿控制
- B、审查金融交易日志
- C、审查审计范围
- D、要求管理员禁用这些账户
正确答案:A
第10题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B