单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A 多人可宣称是特定用户B 无法限制分配给用户的职能C 用户账户可共享D 用户拥有按需知密权限
题目
多人可宣称是特定用户
无法限制分配给用户的职能
用户账户可共享
用户拥有按需知密权限
相似考题
更多“单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A 多人可宣称是特定用户B 无法限制分配给用户的职能C 用户账户可共享D 用户拥有按需知密权限”相关问题
-
第1题:
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。答案:B解析:A不正确。对数据库的操作可以得到记录。B正确。一些个人知晓用户身份(ID)和密码的组合。C不正确。这样的扩展性不好,并不推荐。D不正确。源代码一般都封装在应用程序中,用户不容易看到。 -
第2题:
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
- A、多个人获得特权
- B、不限制指派给用户的功能
- C、用户的帐号被共享
- D、用户拥有一个知必所需的特权
正确答案:B -
第3题:
完成个性化统计数据下载的流程包括()。
- A、用户授权管理中为用户授予“我的统计”的权限
- B、用户管理中为用户绑定债券账号
- C、登陆中债综合业务平台的操作系统用户具有写文件权限
- D、已安装EXCEL和winrar压缩管理软件
正确答案:A,B,C,D -
第4题:
系统权限管理的授权模式为以下哪个选项()。
- A、用户、角色、权限、授权
- B、用户、角色、操作、权限、授权
- C、用户、角色、操作、业务对象、授权
- D、用户、角色、业务对象、权限、授权
正确答案:C -
第5题:
选择某个虚拟机,点击权限并分配虚拟机,下列说法正确的是()
- A、选择分配给用户,则该用户所在分组中所有用户均可以使用该虚拟机
- B、选择分配给用户,则只有被选中的用户可以使用该虚拟机
- C、分配给用户后,不可以继续分配给该用户所在的分组
- D、选择分配给用户分组,则该用户所在分组中所有用户均可以使用该虚拟机
正确答案:B,D -
第6题:
如果未设置用户对“学生”表的权限,则()。
- A、该用户无法访问“学生”表
- B、该用户可以访问“学生”表
- C、该用户访问“学生”表的权限取决于所属角色的访问权限
- D、无法确定
正确答案:C -
第7题:
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
- A、多人可宣称是特定用户
- B、无法限制分配给用户的职能
- C、用户账户可共享
- D、用户拥有按需知密权限
正确答案:B -
第8题:
账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:()。
- A、为常用文档添加everyone用户
- B、禁用guest账户
- C、限制用户数量
- D、删除未用用户
正确答案:A -
第9题:
单选题进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。A可以直接给用户授权
B可以通过定义角色给用户授权
C一个用户只能拥有一个角色
D一个用户可以拥有多个角色
正确答案: B解析: 暂无解析 -
第10题:
单选题拥有最大管理权限,无需授权的用户是()A系统管理员
B任何授予了全部权限的用户
C没有此类用户
正确答案: A解析: 暂无解析 -
第11题:
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权
B不限制指派给用户的功能
C用户的帐号被共享
D用户拥有一个知必所需的特权
正确答案: C解析: 如果没有一个适当的授权过程就不可能建立对功能的限制和责任承担。不止一个用户声称特权用户的风险是和认证过程结合在一起的,而不是授权过程。用户可以分享帐户的风险是身份验证问题,也不是授权问题。用户知必所需的特权是授权过程中权限分配的最好方法。 -
第12题:
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权
B组共享用户ID按组任务的最大权限注册
C预授权用户ID并保有冗余,以保障可用性
D避免频繁变更用户访问权
正确答案: C解析: 暂无解析 -
第13题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
正确答案:D -
第14题:
进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。
- A、可以直接给用户授权
- B、可以通过定义角色给用户授权
- C、一个用户只能拥有一个角色
- D、一个用户可以拥有多个角色
正确答案:C -
第15题:
已注册用户是指系统中已有其注册信息的用户,此类用户可完成整个购买流程。
正确答案:正确 -
第16题:
拥有最大管理权限,无需授权的用户是()
- A、系统管理员
- B、任何授予了全部权限的用户
- C、没有此类用户
正确答案:A -
第17题:
为信息系统用户注册时,以下正确的是()
- A、按用户的职能或业务角色设定访问权
- B、组共享用户ID按组任务的最大权限注册
- C、预授权用户ID并保有冗余,以保障可用性
- D、避免频繁变更用户访问权
正确答案:A -
第18题:
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
- A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
- B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
- C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
- D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
正确答案:A -
第19题:
关于计算机用户账户的描述,错误的是()
- A、计算机管理员账户可创建和删除计算机上的用户账户
- B、受限制账户的用户可以更改大多数计算机设置和删除重要文件
- C、受限制账户的用户可以访问已经安装在计算机上的权限范围内的程序
- D、一台计算机上可以有多个但至少有一个拥有计算机管理员账户的用户
正确答案:B -
第20题:
单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A多人可宣称是特定用户
B无法限制分配给用户的职能
C用户账户可共享
D用户拥有按需知密权限
正确答案: A解析: 没有合适的授权流程,就无法建立职能限制和问责制度。对于多人宣称是特定用户,面临的风险是与身份认证过程有关而非授权方面。用户账户可共享的风险与识别过程有关而非授权方面。按需知密原则是在授权过程中分配权限的最佳方法。 -
第21题:
单选题如果未设置用户对“学生”表的权限,则()。A该用户无法访问“学生”表
B该用户可以访问“学生”表
C该用户访问“学生”表的权限取决于所属角色的访问权限
D无法确定
正确答案: A解析: 暂无解析 -
第22题:
单选题账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:()。A为常用文档添加everyone用户
B禁用guest账户
C限制用户数量
D删除未用用户
正确答案: C解析: 暂无解析 -
第23题:
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入
B用户访问管理费时
C很容易猜测密码
D无法确定用户责任
正确答案: D解析: 暂无解析 -
第24题:
单选题应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
B部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
C部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
D部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
正确答案: A解析: A题目重点在访问控制的机密性打印机管理员的技术特权可以从打印缓存打印任务,及时用户没有打印输出的授权其它是信息完整性、可用性的潜在风险暴露