首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()

A验证用户程序不会援引特权程序或者服务调用

B确定管理员用户是否有恰当的口令控制措施

C确保配置文件的权限是正确的

D验证服务器上运行的程序或服务来自于有效的源码

正确答案

来源:www.examk.com

答案解析

如果用户级别的程序可以干预特权程序或服务,改变系统参数就会导致操作系统的完整性。一个有限授权权限的用户如果可以超越自己被赋予的权限就会出现权限提升攻击。例如,设想一个程序调度工具可以经常运行“系统级别”权限,并且允许用户运行自身权限配置文件所没有赋予执行权限的程序。操作系统的配置特性例如关键文件的权限设置一定要正确设置,以确保权限提升攻击不大可能发生。B选项不正确,因为尽管管理员账号的密码控制很重要,但确保程序在自身定义的安全权限内操作要更关键一些。选项C不正确,因为尽管文件权限的正确设置很重要,但这只是确保操作系统完整性的过程的一个步骤。选项D不正确,因为与软件被篡改或来源不明相比,特权程序和服务带来的风险要更严重些。

相似试题

  • (单选题)

    IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。

    答案解析

  • (单选题)

    在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。

    答案解析

  • (单选题)

    IS审计师审查组织的IS战略计划,首先要审查()。

    答案解析

  • (单选题)

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    答案解析

  • (单选题)

    IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()。

    答案解析

  • (单选题)

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    答案解析

  • (单选题)

    在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。在这种情况下,IS审计师最有可能()。

    答案解析

  • (单选题)

    以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()

    答案解析

  • (单选题)

    某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

    答案解析

快考试在线搜题