首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

A信息被非授权用户使用,信息泄漏很严重。

B任何人在任何时候都可以打印任何报告,运行效率得到提高。

C信息容易被使用,使工作方法更加有效。

D用户中信息流动通畅,促进了用户的友好性和灵活性。

正确答案

来源:www.examk.com

答案解析

A. 所有形式信息需要被保护免受越权访问。对报告选项的无限制的访问将导致泄露。在这种情况下,效率和有效性都不是相应的因素。越过报告的更大的控制不能达到目的,因为报告不需要只是打印格式。因为打印选项允许打印机以电子格式向外传送电子文件信息。

相似试题

  • (单选题)

    在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()

    答案解析

  • (单选题)

    为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    答案解析

  • (单选题)

    信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()

    答案解析

  • (单选题)

    在客户机服务器环境下实施一个购买的系统时,下面哪一项测试能够确定windows注册表的修改不会影响到桌面环境()。

    答案解析

  • (单选题)

    以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()

    答案解析

  • (单选题)

    一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()

    答案解析

  • (单选题)

    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    答案解析

  • (单选题)

    一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

    答案解析

  • (单选题)

    在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。

    答案解析

快考试在线搜题