如何审计计算机的权限管理情况?

题目

如何审计计算机的权限管理情况?

相似考题

1.计算机审计中的信息系统审计一般不包括( ) A.信息系统建设管理情况审计B.信息系统应用绩效情况审计C.网络和信息安全情况审计D.大数据审计及电子数据审计

2.统一权限包括身份管理、()、权限管理、()、审计管理、()、()七大功能模块

3.域指集中管理所有用户的权限以及设定如何登录到文件服务器上的共享个人计算机。()

4.当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A、读数据权限B、删除传输数据文件的权限C、读日誌/执行访问程序D、更新存取作业务控制语句/脚本文

更多“如何审计计算机的权限管理情况?”相关问题

  • 第1题:

    系统安全管理包括以下哪几个内容()

    • A、系统日常维护
    • B、用户和权限管理
    • C、监控设备运行情况
    • D、操作审计

    正确答案:A,B,D

  • 第2题:

    下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()

    • A、网络环境安全;
    • B、审计管理;
    • C、备份数据安全
    • D、用户管理安全。

    正确答案:A,B,D

  • 第3题:

    如何审计计算机安全领导小组履行职责情况?


    正确答案:主要看是否对计算机应用安全进行系统性的指导;是否对计算机应用安全应急方案的可行性进行认真研究;是否对中心机房及设备的安全性进行定期检查。

  • 第4题:

    如何审计计算机密码管理?


    正确答案:重点审查密码是否定期更换,并进行了登记;密码是否封存保管,并当场对封存保管的密码启封,并看其是否能正常进入业务系统;各操作人员的密码是否保密,核对操作人员身份和用户,是否存在使用他人的用户进入计算机系统的情况。

  • 第5题:

    基建工程项目的审计权限如何界定?


    正确答案: 一是基建工程项目按“下审一级”的原则,根据行业管理部门的授权和逐级的转授权,一般应由建设单位的上级管理部门组织有关人员进行审计或委托具备相应资质的社会审计机构进行审计;
    二是所有基建工程项目都必须按权限管理的要求经审计后方可入账。

  • 第6题:

    填空题
    统一权限包括身份管理、()、权限管理、()、审计管理、()、()七大功能模块

    正确答案: 资源管理,配置管理,集成管理,工单管理
    解析: 暂无解析

  • 第7题:

    问答题
    如何审计计算机耗材管理是否合规?

    正确答案: 主要检查备品、备件和消耗品是否由专人保管,是否建出入库登记制度以及设备维修档案,是否及时记录设备故障修复部件更换等情况。
    解析: 暂无解析

  • 第8题:

    单选题
    审计部门根据被审计单位的经费供应、资产监督管理关系或干部管理权限,确定审计()。
    A

    管辖范围

    B

    管理范围

    C

    管理权限

    D

    管辖内容


    正确答案: D
    解析: 暂无解析

  • 第9题:

    问答题
    如何审计计算机的权限管理情况?

    正确答案: 一是审查特殊操作的业务处理是否经过授权,重要操作过程是否经有关人员发出启动命令后实施。
    二是审核各级网点是否用软、硬件技术严格控制用户访问权限,修改会计记录是否履行审批手续,并认真进行登记。
    三是审核操作员是否在本人权限范围内进行操作,离开终端机退到初始状态,有无非操作人员上机操作现象。非营业时间加班,是否经有关领导批准,有无擅自修改变动程序或数据。
    解析: 暂无解析

  • 第10题:

    单选题
    当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
    A

    读数据权限

    B

    删除传输数据文件的权限

    C

    读日誌/执行访问程序

    D

    更新存取作业务控制语句/脚本文


    正确答案: D
    解析: 删除交易数据文件是应用程序支持小组的的职责而不是运行人员的职责。通常是计算机操作员有访问生产数据的权限,访问程序和访问作业控制语句(JCL)来控制工作运行是被写入日志的。

  • 第11题:

    问答题
    如何审计计算机设备档案登记制度执行情况?

    正确答案: 一查是否指定专人负责管理设备档案;
    二查是否逐台记录设备名称、型号、序列号、供货单位、设备配置、购置时间、维修及报废等内容;
    三查是否做好设备统计上报工作。
    解析: 暂无解析

  • 第12题:

    问答题
    如何对机房管理制度执行情况进行审计?

    正确答案: 主要检查是否建立了周密的机房管理制度,是否有防火、防磁、防尘、防潮、防鼠等设备,设备是否能正常使用,是否建立了机房进出登记制度,是否详细登记了人员的出入时间、相关证件和所做的工作等内容,是否存在漏登、补登等现象。检查人员进入中心机房时,工作人员是否要求检查人员出示证件,并进行详细登记。
    解析: 暂无解析

  • 第13题:

    审计部门根据被审计单位的经费供应、资产监督管理关系或干部管理权限,确定审计()。

    • A、管辖范围
    • B、管理范围
    • C、管理权限
    • D、管辖内容

    正确答案:A

  • 第14题:

    你是一台Windows Server 2003计算机的系统管理员,你在这台计算机上创建了一个共享文件夹,默认情况下该共享文件夹的共享权限是()。

    • A、Everyone组的完全控制权限
    • B、Everyone组的更改权限
    • C、没有权限
    • D、Everyone组的读取权限

    正确答案:D

  • 第15题:

    如何对机房管理制度执行情况进行审计?


    正确答案:主要检查是否建立了周密的机房管理制度,是否有防火、防磁、防尘、防潮、防鼠等设备,设备是否能正常使用,是否建立了机房进出登记制度,是否详细登记了人员的出入时间、相关证件和所做的工作等内容,是否存在漏登、补登等现象。检查人员进入中心机房时,工作人员是否要求检查人员出示证件,并进行详细登记。

  • 第16题:

    如何审计计算机耗材管理是否合规?


    正确答案:主要检查备品、备件和消耗品是否由专人保管,是否建出入库登记制度以及设备维修档案,是否及时记录设备故障修复部件更换等情况。

  • 第17题:

    如何审计计算机岗位制约是否落实?


    正确答案: 一是审核各级网点有无系统管理员、程序员、硬件维护人员兼任计算机操作员的情况。
    二是审核计算机门市业务是否合理设置操作员、复核员等岗位,是否坚持双线复核和总分核对。
    三是审核工作机房等处理业务的重要场所,是否设专人对设备、线路进行维护与保养,确保系统安全运行,是否坚持“双码开机”、“双人临柜”。

  • 第18题:

    多选题
    系统安全管理包括以下哪几个内容()
    A

    系统日常维护

    B

    用户和权限管理

    C

    监控设备运行情况

    D

    操作审计


    正确答案: B,A
    解析: 暂无解析

  • 第19题:

    问答题
    如何审计计算机密码管理?

    正确答案: 重点审查密码是否定期更换,并进行了登记;密码是否封存保管,并当场对封存保管的密码启封,并看其是否能正常进入业务系统;各操作人员的密码是否保密,核对操作人员身份和用户,是否存在使用他人的用户进入计算机系统的情况。
    解析: 暂无解析

  • 第20题:

    问答题
    如何审计计算机软件的使用登记情况?

    正确答案: 一是审核是否建立软件产品登记制度,是否对本辖区使用的软件产品进行登记,所使用的业务应用软件是否经上级行许可或技术鉴定,有无使用外来非法盗版软件的现象。
    二是使用和安装的软件是否详细登记了软件名称、开发公司、装入时间、运行情况等内容。
    解析: 暂无解析

  • 第21题:

    问答题
    如何审计计算机安全领导小组履行职责情况?

    正确答案: 主要看是否对计算机应用安全进行系统性的指导;是否对计算机应用安全应急方案的可行性进行认真研究;是否对中心机房及设备的安全性进行定期检查。
    解析: 暂无解析

  • 第22题:

    单选题
    你是一台Windows Server 2003计算机的系统管理员,你在这台计算机上创建了一个共享文件夹,默认情况下该共享文件夹的共享权限是()。
    A

    Everyone组的完全控制权限

    B

    Everyone组的更改权限

    C

    没有权限

    D

    Everyone组的读取权限


    正确答案: C
    解析: 暂无解析

  • 第23题:

    问答题
    如何审计计算机安全保护责任制的执行情况?

    正确答案: 主要审查计算机应用单位是否建立安全保护责任制,是否坚持安全保护工作谁主管、谁负责,预防为主,综合治理,人员防范与技术防范相结合的原则,并把安全防范工作纳入职工岗位责任制的考核范畴。
    解析: 暂无解析

相关内容