单项选择题
A.对所有因特网信息加密,从而加强安全性; B.制定相关政策,规范邮件管理; C.即使未经授权的人可以在监管层次上访问包括电子信息的文件服务器,他们也仍然无法访问包括电子邮件信息的文件,除非他们首先获得访问口令文件的权利; D.强制性的用户密码变化不会加强安全性。
在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的...
单项选择题在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()
A.电脑操作人员兼任磁带资料管理员 B.电脑操作人员兼任网络安全管理员 C.电脑操作人员兼任磁带资料管理员和网络安全管理员 D.出现以上任何情况均需向高层管理人员报告
终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该...
单项选择题终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:()
A.雇员可能将微机用于获得私人利益。 B.在进行终端仿真时,微机的屏幕显示能力可能不足。 C.部门用户可能未执行充分的针对EUC应用的备份程序。 D.雇员可能将未经授权的办公自动化软件拷贝用于私人目的
下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()A.系统中数据的重要性;B.使...
单项选择题下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()
A.系统中数据的重要性; B.使用网络监控软件的灵活性; C.某一活动或过程控制不当时的风险大小; D.每项控制技术的效率、复杂程度和支出费用。
