首页财经考试国际注册内部审计师内部审计知识要素
(单选题)

某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息,为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息,最好的保护措施是:()

A为屏幕的使用设置密码

B对数据文件加密

C自动注销非活跃用户

D禁止远程登录

正确答案

来源:www.examk.com

答案解析

本题考查的知识点是应用认证。自动注销非活跃用户,使得登录到主机的非活跃终端自动中断,攻击者无法再连接到主机,效果最佳,C选项正确;
设置屏幕保护程序使其带有密码,攻击者可以更换终端设备以绕过密码,A选项错误;
因终端已连接到主机,即获得了合法身份,系统会自动解密数据文件,所以不能防止对敏感数据的访问,
B选项错误;
事务所员工需要远程登录内网以获取或存储信息,若禁止远程登录,将影响工作,D选项错误。

相似试题

  • (单选题)

    以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?()

    答案解析

  • (单选题)

    某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()

    答案解析

  • (单选题)

    采购部门的员工参加了一个公司统一举办的课程,学习使用主机报告生成器。不久,他们发现下载数据到自己的电脑上进行操作比在主机报告生成器上操作要更容易。一位分析员经反复练习后,变得很擅长下载并且为其他员工写下载程序。这样做的最大问题是:()

    答案解析

  • (单选题)

    员工工资时间卡与人力资源部门的记录和报告的交叉验证对比可以使内部审计师得出:()

    答案解析

  • (单选题)

    某审计师通过改变经济定货数量(EOQ)模式的成本估算,来确定这些变化在多大程度上影响最佳经济定货数量,可以把这种分析叫做:()

    答案解析

  • (单选题)

    以下哪项内容可以捕捉某一会计事项付款金额信息组中发生的某些错误类型?()

    答案解析

  • (单选题)

    某IT审计师设计一款系统,与拟审计的信息系统功能相同,然后将测试数据分别在两个系统上运行,比较两者的运行结果,这种计算机审计技术是:()

    答案解析

  • (单选题)

    某公司定期举办交互式广播系统开展会议,公司全体人员都可以通过该系统向参会的公司领导提出问题,提出问题或建议的员工将获得一定的奖励,会议全程实时通过广播向全体员工传达,这种沟通方法是:()

    答案解析

  • (单选题)

    通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。这种有害编码被称为:()

    答案解析

快考试在线搜题