单项选择题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()
A.验证用户程序不会援引特权程序或者服务调用
B.确定管理员用户是否有恰当的口令控制措施
C.确保配置文件的权限是正确的
D.验证服务器上运行的程序或服务来自于有效的源码
点击查看答案&解析
相关考题
-
单项选择题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A.这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B.这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C.这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D.这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准 -
单项选择题
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
A.强制性
B.基于角色
C.自行分配
D.单点登录(SSO) -
单项选择题
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
A.雇佣第二个DBA在两者之间实现职责分离
B.在所有UNIX服务器上删除DBA的根访问权限
C.确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上
D.确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
