寻求补偿控制
审查金融交易日志
审查审计范围
要求管理员禁用这些账户
第1题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
A.非授权用户可以使用ID擅自进入.
B.用户访问管理费时.
C.很容易猜测密码.
D.无法确定用户责任
第2题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
第3题:
常用的访问控制机制有()
A、基于访问控制属性
B、基于权限分配属性
C、基于用户和资源分级
D、基于安全领域分级
第4题:
基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
第5题:
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
第6题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
第7题:
一个组织使用ERP,下列哪个是有效的访问控制?()
第8题:
A、自主访问控制
B、基于策略的访控
C、强制访问的控制
D、基于角色的访问控制
第9题:
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
第10题:
一般的web访问验证授权模式()