首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审计数据库服务器的过程中,哪一个被认为是最严重的风险暴露?()

A到期的管理员帐户密码未终止

B数据库缺省的全球安全设置一直保护不变

C旧的数据未清除

D数据库激活操作未被完整记录

正确答案

来源:www.examk.com

答案解析

缺省的数据库设置可能导致空密码或和用户名相同的密码。记录数据库所有的活动缺乏可操作性。旧的数据未清除可能导致性能问题,但不是最严重的风险。选项A是一个风险,但没有选项B严重。

相似试题

  • (单选题)

    审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()

    答案解析

  • (单选题)

    一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()

    答案解析

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

    答案解析

  • (单选题)

    审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()

    答案解析

  • (单选题)

    一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()

    答案解析

  • (单选题)

    当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助?()

    答案解析

  • (单选题)

    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

    答案解析

  • (单选题)

    信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()

    答案解析

快考试在线搜题