单选题

在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()

A用加密技术保护数据

B使用无盘工作站防止未经授权的访问

C用户直接访问及修改数据库的能力

D使用户机软驱无效

正确答案

来源:www.examk.com

答案解析

对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。
相似试题
  • 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    单选题查看答案

  • 在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    单选题查看答案

  • 以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()

    单选题查看答案

  • 当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商() 。

    单选题查看答案

  • 在客户机服务器环境下实施一个购买的系统时,下面哪一项测试能够确定windows注册表的修改不会影响到桌面环境()。

    单选题查看答案

  • 在客户/服务器系统中,安全方面的改进应首先集中在()。

    单选题查看答案

  • 审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    单选题查看答案

  • 在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性以下哪一个OSI参考层不提供机密性服务()。

    单选题查看答案

  • 在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性以下哪一个OSI参考层同时提供机密性和数据完整性服务()。

    单选题查看答案