(单选题)
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()
A使用加密技术保护数据
B使用无盘工作站防止未授权访问
C允许用户直接访问和修改数据库
D禁用用户计算机上的软盘驱动器
正确答案
答案解析
为了确保客户端-服务器环境中的数据安全,IS审计师应关注用户直接访问和修改数据库的能力。这会影响数据库中数据的完整性。通过加密来保护数据有助于数据安全性。无盘工作站可防止将数据复制到本地磁盘,一次有助于保持数据的完整性和机密性。禁用软盘驱动器是一种物理访问控制,可防止将数据复制到磁盘上,从而有助于保持数据的机密性。
相似试题
(单选题)
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
(单选题)
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
(单选题)
审查客户端服务器环境的访问控制的IS审计师应该首先:()
(单选题)
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
(单选题)
关于IT服务外包,以下哪一项是IS审计师最关心的?()
(单选题)
在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。
(单选题)
在审查客户主文件的时候,IS审计师发现很多客户的名字相同,为了进一步确定重复程度,IS设计师应该()。
(单选题)
IS审计师审查零售公司的EFT运营,确认在资金转移前对客户信贷限额进行了验证,需要审查()。
(单选题)
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()