单选题

一家组织通过安全的网站在线销售书籍和音乐产品。每隔一小时都会转移到会计和交付系统进行处理。以下哪种控制最能保证在安全网站上处理的销售业务能够传输到交付和会计系统?()

A在销售系统中每日记录交易的全部信息。每天都对销售系统的全部信息进行收集和汇总

B自动对交易进行数字排序。对序列进行检查并对连续性中断予以说明

C处理系统检查重复的交易号。如果交易号出现重复(该编号已经存在),将拒绝交易

D使用中心时间服务器每隔一小时对系统时间进行一次同步。给交易加上日期/时间戳

正确答案

来源:www.examk.com

答案解析

时刻是说明交易完整性的唯一选项,因为任何缺失的交易均可通过连续性中断得以发现。在销售系统中汇总交易并没有解决从在线系统的数据传输问题,仅仅是涉及到了会计系统。检查重复是很有效的控制方法;它能保证全部交易都得以记录,但却无法解决销售交易处理是否完整的问题。日期/时间戳对说明因会计和交付部门而丢失或不完整的交易没有帮助。点评:对交易编号排序能够保障数据传输的完备性
相似试题
  • 一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一家?()

    单选题查看答案

  • 一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?()

    单选题查看答案

  • 小到中型组织,通过互联网连接到私有网络,下列哪种方法是最安全和经济的()。

    单选题查看答案

  • 一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()

    单选题查看答案

  • 一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()

    单选题查看答案

  • 一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。

    单选题查看答案

  • 一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

    单选题查看答案

  • 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()

    单选题查看答案

  • 安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()

    单选题查看答案