注册信息安全专业人员
单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A 使用加密技术保护数据B 使用无盘工作站防止未授权访问C 允许用户直接访问和修改数据库D 禁用用户计算机上的软盘驱动器
题目
使用加密技术保护数据
使用无盘工作站防止未授权访问
允许用户直接访问和修改数据库
禁用用户计算机上的软盘驱动器
相似问题和答案
第1题:
在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。
A.客户端的内容安全性
B.服务器端的内容安全性
C.数据库的内容安全性
D.Cookie安全性
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第3题:
为了在不同网页之间传递参数,可以使用的技术及其特性是______。
A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性
B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性
C.Session,将状态信息保存在服务器缓存中,具有很高的安全性
D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
解析:本题考查HTTP协议的基本知识及其应用。
在不同网页之间传递参数,常见的有4种方法:Cookie、Session、数据库和Ajax。其中Cookie方法将参数保存在客户端硬盘中(存在安全性问题),Session将参数保存在服务器缓存中(数据量受限),数据库方法将参数保存在数据库中(数据的结构化问题及速度问题),Ajax方法以局部更新页面的方式实现参数的传递。
第4题:
考虑环境因素时,以下哪项是最重要的因素?()
- A、应限制非授权人员进入服务器机房。
- B、服务器应放置在温暖黑暗的环境。
- C、从系统移除软盘驱动器。
- D、服务器管理员应确保进行足够的冷却。
正确答案:D
第5题:
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
- A、用加密技术保护数据
- B、使用无盘工作站防止未经授权的访问
- C、用户直接访问及修改数据库的能力
- D、使用户机软驱无效
正确答案:C
第6题:
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
- A、重叠控制
- B、边界控制
- C、访问控制
- D、补偿性控制
正确答案:D
第7题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C
第8题:
下列不属于WEB安全性测试的范畴的是()?
A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能
第9题:
在审查系统参数时,审计师首先应关注()。
- A、参数设置符合安全性和性能要求
- B、变更被记入审计轨迹并定期审查
- C、变更被合适的文档进行授权和支持
- D、对系统中参数的访问被严格限制
正确答案:A
第10题:
在客户机/服务器建构中的“相互验证”指的是()。
- A、服务器端验证客户端,客户端验证服务器
- B、服务器和服务器之间的交叉验证
- C、客户端和服务器端建立连接时的三次握手
- D、客户端一旦被服务器端验证,则客户端可以访问系统内其他的资源
正确答案:A