首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

A暴露风险增大,因为信息可能被未授权用户获取

B操作效率提高,因为每个人都可以随时打印任何报告

C操作流程更加高效,因为可以轻松获得信息

D易用性和灵活性增强,因为用户之间的信息流通更加顺畅

正确答案

来源:www.examk.com

答案解析

任何形式的信息都需要防止未经授权的访问。不对报表选项设置访问限制会导致信息暴露。在本题中,效率和交通不是相关因素。由于打印选项中包括打印至电子文件,因此将无法实现对报表更好的控制,而且信息可能被传输到组织之外。强烈建议采用数据丢失防护(DLP)机制作为总体控制。

相似试题

  • (单选题)

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    答案解析

  • (单选题)

    以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()

    答案解析

  • (单选题)

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    答案解析

  • (单选题)

    确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。

    答案解析

  • (单选题)

    一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

    答案解析

  • (单选题)

    确定如何通过不同的平台在异构环境中存取数据,IS审计师首先应该审查:()

    答案解析

  • (单选题)

    为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    答案解析

  • (单选题)

    IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注?()

    答案解析

快考试在线搜题