注册信息安全专业人员
单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A 系统访问日志档B 被启动的访问控制软件参数C 访问控制违犯日志D 系统配置档中所使用的控制选项
题目
单选题
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
A
系统访问日志档
B
被启动的访问控制软件参数
C
访问控制违犯日志
D
系统配置档中所使用的控制选项
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
建立数据所有权关系的任务应当是以下哪一种人的责任?()
- A、职能部门用户。
- B、内部审计师。
- C、数据处理人员。
- D、外部审计师。
正确答案:A
第2题:
当IS审计员实施一个电子资金转账系统(EFI)审计时,下列哪一项用户情形是其最关心的()。
- A、三个用户有权截获和检验他们自己的消息
- B、五个用户有权截获和发送他们自己的消息
- C、五个用户有权检验其他用户和发送他们自己的消息
- D、三个用户有权截获和检验其他用户的消息,也有权发送他们自己的消息
正确答案:A
第3题:
为了证实诊断,应该立即做哪一项检查( )。
正确答案:C
第4题:
以下哪一项是最小授权原则的运用()。
- A、建立岗位轮换机制
- B、监控和评审特权会话
- C、建立VPN隧道连接
- D、建立沙箱环境
正确答案:D
第5题:
区分算态与管态的目的是给与系统程序比用户程序更高的特权。这个特权就是能否使用()。
正确答案:特权指令
第6题:
建立数据所有权关系的任务应当是下列哪一种人的责任()。
- A、职能部门用户
- B、内部审计人员
- C、数据处理人员
- D、外部审计人员
正确答案:A
第7题:
哪些人员享有外交特权与豁免?
正确答案: 主要适用对象是外交代表。除此之外,依照国际惯例,下述人员也可以完全或部分地享有外交特权与豁免:
与使馆馆长或使馆外交职员构成同一户口的家属,即其配偶及未成年的子女。
一个主权国家的国家元首、政府首脑以及外交部长出国之时。
使馆行政与技术职员。
使馆事务职员。
使馆职员的私人仆役。
使馆行政与技术职员的家属。
此外,由派遣国与接受国双方同意,临时派遣的代表一国就特定任务进行交涉的特别使团人员、派往国际组织的各国代表团成员、国际组织的高级职员等,也可根据有关国际公约享有类似的外交特权与豁免。
第8题:
以下关于特权指令的叙述中,错误的是( )。
A.特权指令集是计算机指令集的一个子集
B.特权指令通常与系统资源的操纵和控制有关
C.当处于用户态运行时,计算机可以执行特权指令
D.当处于系统态运行时,计算机可以执行特权指令
B.特权指令通常与系统资源的操纵和控制有关
C.当处于用户态运行时,计算机可以执行特权指令
D.当处于系统态运行时,计算机可以执行特权指令
答案:C
解析:
特权指令指具有特殊权限的指令,由于这类指令的权限最大,所以如果使用不当,就会破坏系统或其它用户信息。因此为了安全起见,这类指令只能用于操作系统或其它系统软件,而一般不直接提供给用户使用。计算机运行时的状态可以分为系统态(或称管态)和用户态(或称目态)两种。当计算机处于系统态运行时,它可以执行特权指令,而处于用户态运行时,则不能执行特权指令。
第9题:
用电检查人员进行监督检查时,有权()。
- A、查封用户的帐册;
- B、阅览有关资料;
- C、冻结用户银行帐号;
- D、进入现场检查。
正确答案:B,D
第10题:
为了保护审计信息,以下哪一项必须配置为只允许读访问()。
- A、日志配置文件
- B、用户账号配置文件
- C、访问控制列表
- D、交易日志文件
正确答案:D