单选题张主任的计算机使用Windows7操作系统,他常登陆的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是()A 任何一个新建用户都需要经过授权才能访问系统中的文件B windows7不认为新建立的用户zhang与原来的用户zhang是同一个用户,因此无法访问C 用户被删除后,该用户创建的文件夹也

题目
单选题
张主任的计算机使用Windows7操作系统,他常登陆的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是()
A

任何一个新建用户都需要经过授权才能访问系统中的文件

B

windows7不认为新建立的用户zhang与原来的用户zhang是同一个用户,因此无法访问

C

用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问

D

新建的用户zhang会继承原来用户的权限,之所以无法访问是因为文件夹经过了加密

相似考题

1.名词解释题暴露(风险)

2.单选题以下关于windowsSAM(安全账号管理器)的说法错误的是()A 安全账号管理器(SAM)具体表现就是%SystemRoot%/system32/config/samB 安全账号管理器(SAM)存储的账号信息是存储在注册表中C 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的D 安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作

3.单选题信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是()。A 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会B 因事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制订标准,切实有效地保护国家利益和安全C 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”D 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品、设施的技术先进性、可靠性和一致性

4.单选题在评估数据库应用系统的可移植性时,IS审计师应该审查()。A 结构化语言(SQL)使用B 其他系统的信息输入和输出处理过程C 使用索引D 所有实体都有有意义的名称和明确的主键字和外部关键字

更多“张主任的计算机使用Windows7操作系统,他常登陆的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang”相关问题

  • 第1题:

    单选题
    美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()
    A

    内网和外网两个部分

    B

    本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分

    C

    用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分

    D

    用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分


    正确答案: B
    解析: 暂无解析

  • 第2题:

    单选题
    接受EDI交易并通讯接口,通常需要阶段()。
    A

    转化和分拆交易

    B

    路由确认过程

    C

    传递数据到应用系统

    D

    创建接收审计日志点


    正确答案: B
    解析: 暂无解析

  • 第3题:

    单选题
    同行peer审查要发现软件开发活动中的错误被称为()。
    A

    仿真技术

    B

    结构穿行测试

    C

    模块程序技术

    D

    从上到下程序结构


    正确答案: B
    解析: 暂无解析

  • 第4题:

    单选题
    评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
    A

    法律合规性责任的转移

    B

    推动签订长期而非短期合同

    C

    仅以子公司作为外包对象

    D

    没有成立跨职能合同管理团队


    正确答案: C
    解析: 遵守所有适用法律法规的最终责任应由进行外包或通过合同获得服务的公司,而非外部提供商承担。因此,转移此类责任既不可行,也与公司利益不符。尽管以上选项都成问题,但是在通过策略转移组织的法律合规性责任时,IS审计师最为担忧。

  • 第5题:

    单选题
    作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()
    A

    谁负责信息安全管理制度的制定和发布

    B

    谁负责监督信息安全制度的执行

    C

    信息系统发生灾难后,进行恢复的整体工作流程

    D

    如果违反了安全制度可能会受到惩戒措施


    正确答案: A
    解析: 暂无解析

  • 第6题:

    单选题
    信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型(CMM)的最高水平,则最近组织增加的软件质量流程是()。
    A

    持续改进

    B

    量化的质量目标

    C

    文档化流程

    D

    为某一特殊项目定制的流程


    正确答案: A
    解析: 组织能够达到软件能力成熟度模型(CMM)的最高水平第五级,优化级。量化质量目标在第四级及以下级实行,文档化流程在第三级及以下级执行,为某一特殊项目定制的流程在第三级及以下级实现。

  • 第7题:

    单选题
    IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。
    A

    暂停审计直至找到工作记录

    B

    依靠以前的审计报告

    C

    对于风险最高的区域重新测试控制

    D

    通知审计管理层,重新测试控制


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    以下哪一项是已经被确认了的具有一定合理性的风险?()
    A

    总风险

    B

    最小化风险

    C

    可接受风险

    D

    残余风险


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    在评估异地备份供应商时,下列哪一条标准最不重要()。
    A

    存储介质管理和环境因素

    B

    员工人数

    C

    信誉和站点安全

    D

    运输能力


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
    A

    将不会测试全部功能

    B

    生产数据被引入测试环境

    C

    需要专门的培训

    D

    项目可能会超出预算


    正确答案: C
    解析: 在测试程序中使用生产数据的主要风险在于,如果没有满足要求的数据,则不会测试全部的交易或功能,如果已经清除敏感元素,那么在测试环境下使用生产数据不成问题。根据生产数据创建实验台无须具备专门知识,因此这也不是问题。项目超出预算的风险始终都要考虑,但它与测试环境下使用生产数据的做法无关。点评:对数据进行脱敏会造成不能全面进行功能测试

  • 第11题:

    单选题
    风险评估实施过程中资产识别的范围主要包括什么类别?()
    A

    网络硬件资产

    B

    数据资产

    C

    软件资产

    D

    以上都包括


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪项不属于PDCA循环的特点?()
    A

    按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环

    B

    组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题

    C

    每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环

    D

    组织中的每个部分,不包括个人,均可以PDCA循环,大环套小环,一层一层地解决问题


    正确答案: C
    解析: 暂无解析

  • 第13题:

    单选题
    当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
    A

    通知当地消防部门

    B

    准备启动灭火系统

    C

    确保在数据中心的所有人员被疏散

    D

    从数据中心删除所有备份磁带


    正确答案: B
    解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。

  • 第14题:

    单选题
    DNS欺骗是发生在TCP/IP协议中()层的问题。
    A

    网络接口层

    B

    互联网网络层

    C

    传输层

    D

    应用层


    正确答案: D
    解析: 暂无解析

  • 第15题:

    单选题
    当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()
    A

    数据维护管理员

    B

    系统故障处理员

    C

    系统维护管理员

    D

    系统程序员


    正确答案: C
    解析: 暂无解析

  • 第16题:

    单选题
    在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
    A

    可以使用的CAATs

    B

    管理层的陈述

    C

    组织结构和岗位职责.

    D

    存在内部控制和运行控制


    正确答案: D
    解析: 暂无解析

  • 第17题:

    单选题
    下面哪个组合不是信息资产?()
    A

    硬件、软件、文档资料

    B

    关键人员

    C

    组织提供的信息服务

    D

    桌子、椅子


    正确答案: D
    解析: 暂无解析

  • 第18题:

    单选题
    以下哪一个是监控审计日志最大的风险()。
    A

    日志没有定期备份

    B

    记录例行公事

    C

    程序使日志不记载

    D

    非授权的系统行为被记录,但是没有深入调查


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    下列情况中的哪种将增加发生舞弊的可能性?()
    A

    应用程序员正实施生产程序的变更

    B

    应用程序员正实施测试程序的变更

    C

    操作支持人员正在运行批变更日程表

    D

    数据库管理员正在变更数据结构


    正确答案: D
    解析: 生产程序用于处理企业数据,因此生产环境的程序变更十分重要。在这区域缺乏控制可能会导致应用程序被修改以操纵数据,程序员需要实施变更测试程序。这些仅用于开发而不会直接影响实际的数据处理。操作支持人员正在运行批变更日程表只影响日程表,不影响实际数据。数据库管理员被要求实施变更数据结构。这是数据库重组的要求,允许增加、修改、或删除数据库的字段或表。点评:程序员动生产环境是最大的问题

  • 第20题:

    单选题
    以下哪项是正确的信息安全保障发展历史顺序?()
    A

    通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障

    B

    通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障

    C

    计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障

    D

    通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    关于业务连续性计划以下说法最恰当的是()。
    A

    组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程

    B

    组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程;

    C

    组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程;

    D

    组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程


    正确答案: D
    解析: 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。

  • 第22题:

    单选题
    局域网环境下与大型计算机环境下的本地备份方式有什么主要区别()。
    A

    主要结构

    B

    容错能力

    C

    网络拓扑

    D

    局域网协定


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()
    A

    对安全违规的发现和验证是进行惩戒的重要前提

    B

    惩戒措施的一个重要意义在于它的威慑性

    C

    出于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训

    D

    尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    如果只能使用口令远程认证,以下哪种方案安全性最好?()
    A

    高质量静态口令,散列保护传输

    B

    高质量静态口令,固定密钥加密保护传输

    C

    动态随机口令,明文传输

    D

    高质量静态口令,增加随机值,明文传输


    正确答案: D
    解析: 暂无解析

相关内容