首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。

A多个人获得特权

B不限制指派给用户的功能

C用户的帐号被共享

D用户拥有一个知必所需的特权

正确答案

来源:www.examk.com

答案解析

如果没有一个适当的授权过程就不可能建立对功能的限制和责任承担。不止一个用户声称特权用户的风险是和认证过程结合在一起的,而不是授权过程。用户可以分享帐户的风险是身份验证问题,也不是授权问题。用户知必所需的特权是授权过程中权限分配的最好方法。

相似试题

  • (单选题)

    某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()

    答案解析

  • (单选题)

    IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()

    答案解析

  • (单选题)

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

    答案解析

  • (单选题)

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    答案解析

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证()。

    答案解析

  • (单选题)

    在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()

    答案解析

  • (单选题)

    在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()

    答案解析

快考试在线搜题