A系统访问日志文件
B被启动的访问控制软件参数
C访问控制违犯日志
D系统配置文件中所使用的控制选项
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
单选题查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
单选题查看答案
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()
单选题查看答案
下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()
单选题查看答案
以下基于系统的方法,公司财务处理人员可以可以监控支出模式确定异常并报告()。
单选题查看答案
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
单选题查看答案
在实施连续监控系统时,信息系统审计师第一步时确定()。
单选题查看答案
用回归测试方法测试程序的目的是为了确定是否()。
单选题查看答案
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
单选题查看答案