單項選擇題在審核防火墻配置時,審計師認為下列哪項是最大的脆弱性()。

A.配置使用基于源地址和目的地址,協(xié)議,用戶認證的允許或拒絕對系統(tǒng)/網(wǎng)絡(luò)訪問的規(guī)則
B.配置在規(guī)則中最后使用“拒絕”選項
C.防火墻軟件在安裝時操作系統(tǒng)使用缺省配置
D.防火墻軟件被配置為VPN作為點對點連接


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題應該仔細監(jiān)控打印服務(wù)器的離線打印緩存,以確保控制和預防對敏感信息的非授權(quán)訪問下列哪項是審計師最關(guān)注的()。

A.部分用戶擁有技術(shù)授權(quán)從打印緩存打印數(shù)據(jù)即使該用戶沒有被授權(quán)查看數(shù)據(jù)
B.部分用戶擁有技術(shù)授權(quán)從打印緩存修改數(shù)據(jù)即使該用戶沒有被授權(quán)修改數(shù)據(jù)
C.部分用戶擁有技術(shù)授權(quán)從打印緩存刪除作業(yè)即使該用戶沒有被授權(quán)刪除作業(yè)
D.部分用戶擁有技術(shù)授權(quán)從打印緩存中斷作業(yè)即使該用戶沒有被授權(quán)創(chuàng)建、修改、查看打印作業(yè)的數(shù)據(jù)輸出

2.單項選擇題以下哪項屬于IT平衡計分卡的4個關(guān)鍵角度中的3個()。

A.業(yè)務(wù)判斷,服務(wù)水平協(xié)議,預算
B.組織人員,成本減少,雇員培訓
C.成本減少,業(yè)務(wù)流程,增長
D.服務(wù)水平,關(guān)鍵成功因素,供應商選擇

3.單項選擇題以下哪項在員工離職流程不正確()。

A.公司遵守人力資源員工離職流程
B.離職員工擁有的公司財產(chǎn)必須被歸還
C.離職員工必須被允許從其計算機中復制個人文件
D.在審計日志中檢查離職員工帳戶最近的活動歷史

4.單項選擇題審計師在審計員工離職控制,以下哪項在審查中最重要()。

A.公司全體員工被通知離職員工的離職
B.離職員工的所有登錄帳號被凍結(jié)
C.從支付薪水文件中刪除離職員工相關(guān)信息
D.提供給離職員工的公司財產(chǎn)已經(jīng)被歸還

5.單項選擇題在小公司中職責分離可能不實際,一個雇員可能同時執(zhí)行服務(wù)器操作員和應用程序員職責信息系統(tǒng)審計師應該建議下列哪個控制()。

A.對開發(fā)程序庫變更自動日志
B.雇傭額外的技術(shù)人員實現(xiàn)職責分離
C.執(zhí)行只有批準的程序變更才能被上線的流程
D.預防操作員登錄ID做程序修改的自動控制