發(fā)表時間:2011/11/15 15:31:44 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計師考試課程,全面的了解內(nèi)審師考試教材的相關(guān)重點����,小編特編輯匯總了2011年國際內(nèi)審師考試輔導(dǎo)資料,希望對您參加本次考試有所幫助�!
內(nèi)部審計師考試《經(jīng)營分析和信息技術(shù)》知識點:系統(tǒng)安全
典型試題
1.用戶和管理人員都需認可最初的建議、設(shè)計規(guī)劃���、轉(zhuǎn)換計劃和信息系統(tǒng)測試計劃���。這是以下哪項控制的例證?
a.實施控制。
b.硬件控制�����。
c.計算機運行控制�。
d.數(shù)據(jù)安全性控制。
答案:a
解題思路:
a.正確����。實施控制應(yīng)存在于系統(tǒng)開發(fā)過程的各個環(huán)節(jié)�����,以確保系統(tǒng)實施處于適當(dāng)?shù)目刂坪凸芾碇隆?/p>
b.不正確��。硬件控制用以保證計算機硬件的物理安全和檢查設(shè)備的故障����。
c.不正確�����。計算機運行控制應(yīng)用在計算機部門的工作中�����,保證程序化的作業(yè)規(guī)程在數(shù)據(jù)的存儲和處理過程中得到一貫正確地執(zhí)行����。
d.不正確�。數(shù)據(jù)安全性控制保證在磁盤或磁帶上的數(shù)據(jù)文件不被非法訪問、修改或毀壞����。
2.以下哪項是信息系統(tǒng)邏輯安全控制的目標?
a.保證數(shù)據(jù)記錄的完整和準確�。
b.保證數(shù)據(jù)處理的完整和準確�。
c.限制對特定數(shù)據(jù)和資源的訪問。
d.提供處理結(jié)果的審計軌跡�����。
答案:c
解題思路:
a.不正確�����。保證數(shù)據(jù)記錄的完整和準確是輸入控制的目標���。
b.不正確��。保證數(shù)據(jù)處理的完整和準確是處理控制的目標����。
c.正確���。限制對特定數(shù)據(jù)和資源的訪問是邏輯安全控制的目標�。
d.不正確�����。提供處理結(jié)果的審計軌跡屬于輸出控制的目標。
3. 要防止通過將無人照管的終端直接連接到主機上而對敏感數(shù)據(jù)進行非法訪問���,以下哪項安全控制效果最佳?
a.使用帶密碼的屏幕保護程序�。
b.使用工作站腳本程序�����。
c.對數(shù)據(jù)文件加密���。
d.自動注銷不活動用戶�����。
答案:d
解題思路:
a.不正確��。無人照管終端的主要風(fēng)險是該終端可能已經(jīng)合法地登錄主機,因此任何人都可以利用該終端訪問主機中的敏感數(shù)據(jù)�����。在這種情況下�,帶密碼的屏幕保護程序較容易被繞過,如用另一臺終端替換該終端�����。
b.不正確。工作站腳本程序用來定制終端的運行環(huán)境���,只有在終端登錄時起作用����。
c.不正確�����。對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)��,因此時攻擊者已獲得了合法用戶的身份�����,系統(tǒng)會自動解密數(shù)據(jù)文件��。
d.正確���。自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會���。
相關(guān)文章:
2011年內(nèi)審師考試分析技術(shù)輔導(dǎo):系統(tǒng)安全匯總
2011年國際內(nèi)審師考試輔導(dǎo):應(yīng)急計劃匯總
更多關(guān)注:內(nèi)部審計師考試報考指南 考試培訓(xùn) 成績管理
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
