首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

A数据库数字签名

B利用随机数和其他变数对数据库加密

C启用数据库戒指访问控制(MAC)地址认证

D数据库初始化参数

正确答案

来源:www.examk.com

答案解析

当打开一个数据库时,很多的配置选项是由初始化参数所管理的,这些参数通常是由一个包含许多设置的初始化文件所确定(Oracle数据库管理系统中是“init.ora”)。系统初始化参数定义了许多“全局”数据库参数,包括身份验证,远程访问和其他一些重要的安全设置。为了有效地审计数据库的实现,审计师必须检查数据库初始化参数。数字签名用于认证和不可否认性,并不是通常在数据库中使用。因此这不是一个审计师应进行调查的领域。一个随机数的定义是“随时间变化的参数”,类似于生成一个数字用于认证一个特定的用户会话。随机数不相关于数据库安全(它们通常在加密方案中使用)。MAC地址是一个网络接口的硬件地址。MAC地址认证有时用于无线局域网(WLAN)技术,但和数据库安全不相关。

相似试题

  • (单选题)

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    答案解析

  • (单选题)

    为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    答案解析

  • (单选题)

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    答案解析

  • (单选题)

    在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

    答案解析

  • (单选题)

    在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()

    答案解析

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

  • (单选题)

    信息系统审计师在执行应用控制审查时应当评估:()

    答案解析

  • (单选题)

    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()

    答案解析

  • (单选题)

    IS审计师在审查信息系统短期(战术)计划时应确定是否()。

    答案解析

快考试在线搜题