更多"审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?"的相关试题:
[单项选择]审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。
A. 系统工具
B. 应用程序生成器
C. 系统安全文档
D. 访问存储流程
[单项选择]IS审计师评价高度可用性网络的可靠性应该最关注()。
A. 安装在地理上分散
B. 网络服务器集中在一个地点
C. 准备热站
D. 为网络实施多路由
[单项选择]审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
A. 对数据处理业务的功能报告
B. 明确定义功能的责任
C. 数据库管理员应该是胜任的系统程序员
D. 审计软件具有高效访问数据库的能力。
[单项选择]IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
A. 记录更新所有交易日志
B. 实施执行前与执行后报告
C. 安装和使用追踪
D. 实施数据库的完整性约束
[单项选择]在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
A. 实施数据备份和恢复程序
B. 定义标准和相应的复合性监督
C. 确保只有授权人员能够更新数据库
D. 确认控制处理当前的访问问题
[单项选择]审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
A. 有一些外部调制解调器连接网络
B. 用户可以在他们的计算机上安装软件
C. 网络监控是非常有限的
D. 许多用户帐号的密码是相同的
[单项选择]IS审计师应该最关注下面哪一种情况()。
A. 缺少对成功攻击网络的报告
B. 缺少对于入侵企图的通报政策
C. 缺少对于访问权限的定期审查
D. 没有通告公众有关入侵的情况
[单项选择]IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
A. 分析结构变化的必要性
B. 建议恢复原来的结构设计
C. 建议实施变更控制过程
D. 确定是否调整被批准
[单项选择]IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项()。
A. 一致性
B. 独立性
C. 持续性
D. 原子性
[单项选择]数据库的语句审计,是对某种类型的()语句审计
A. C++
B. Basic
C. SQL
D. JAVA
[单项选择]评估数据库的参照完整性,IS审计师应该()。
A. 符合关键字
B. 索引字段
C. 物理模式
D. 外部关键字
[单项选择]S审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项?()
A. 一致性
B. 独立性
C. 持续性
D. 原子性
[单项选择]在审查了防火墙后,,审计师应该最关心以下哪一项()。
A. 明确定义的安全政策
B. 实施防火墙用最新、最可靠的算法
C. 执行有效的防火墙的安全政策
D. 防火墙安装的平台的安全性
[单项选择]审计师分析数据库管理系统的审计日志,发现一些交易被部分执行导致错误,而且没有回滚,违反了下面哪一项交易特征()。
A. 一致性
B. 独立性
C. 耐久性
D. 原子性Atomicity
[单项选择]评估数据库应用的便捷性时,IS审计师应该验证()
A. 能够使用结构化查询语言(SQL)
B. 与其它系统之间存在信息的导入、导出程序
C. 系统中采用了索引(Index)
D. 所有实体(entities)都有关键名、主键和外键
[单项选择]IS审计师从一个客户的数据库引入数据。下一步需要确认输入数据是否完整,是由()。
A. 匹配输入数据的控制总数和原始数据的控制总数
B. 对数据进行排序以确认是否数据和原始数据的序号相同
C. 审查打印输出的前100条原始记录和输入数据的前100条记录
D. 按照不同的分类过滤数据,和原始数据核对
[单项选择]IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。
A. 只允许数据库管理员帐户进行修改
B. 在对正常账户授权后,才可修改数据库
C. 使用DBA帐户修改,记录修改并日后审查修改日志
D. 使用一般用户帐户进行修改,记录修改并日后审查修改日志
[单项选择]在评估数据库应用系统的可移植性时,IS审计师应该审查()。
A. 结构化语言(SQL)使用
B. 其他系统的信息输入和输出处理过程
C. 使用索引
D. 所有实体都有有意义的名称和明确的主键字和外部关键字
[单项选择]下面不是Oracle数据库提供的审计形式的是()
A. 备份审计
B. 语句审计
C. 特权审计
D. 模式对象设计
