單項選擇題審查防火墻訪問控制列表時,審計師發(fā)現(xiàn)哪種情況是有最大問題的:()

A.用戶的權限大于所在組的權限
B.IT的訪問權限列表中有允許和拒絕的沖突
C.默認配置為放行
D.默認配置為拒絕


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題銀行客戶的密碼丟失后,應該采取何種措施發(fā)放PIN:()

A.客戶連續(xù)錄入兩遍新的PIN
B.銀行工作人員通知客戶一個PIN
C.通過電子郵件發(fā)送PIN
D.由銀行工作人員發(fā)放一個隨機產(chǎn)生的PIN

2.單項選擇題可用性最好的網(wǎng)絡結構是:()

A.環(huán)狀
B.總線
C.星型
D.網(wǎng)狀

3.單項選擇題IS審計章程的主要目的是:()

A.建立審計部門的組織結構。
B.闡述IS審計職能部門的報告責任。
C.詳細闡述1S審計部門執(zhí)行的審計流程和程序。
D.概述IS審計職能部門的職責和權限。

4.單項選擇題對IS審計師而言,驗證關鍵生產(chǎn)服務器是否在運行供應商發(fā)布的最新安全更新的最佳途徑是以下哪一項?()

A.確保在關鍵生產(chǎn)服務器上啟用自動更新。
B.在生產(chǎn)服務器樣機上手動驗證已應用修補程序。
C.審查關鍵生產(chǎn)服務器的變更管理日志。
D.在生產(chǎn)服務器上運行自動化工具,以驗證安全修補程序。

5.單項選擇題一個公司對員工的商務智能手機實施收回并利用()

A.為新員工更換SIM卡和手機號
B.銷毀商務智能手機
C.安全的刪除手機數(shù)據(jù)
D.更換智能手機內(nèi)存卡

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

審查EUC終端用戶用戶有關的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權限沒有及時清除,審計師應該建議()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預期結果,應采取以下哪項措施()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題