更多"在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是I"的相关试题:
[单项选择]审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
A. 可得到在线网络文档
B. 支持终端访问远程主机
C. 处理在主机和内部用户通信之间的文件传输
D. 执行管理,审计和控制
[单项选择]当实施数据仓库时,下面哪一个是最大的风险()。
A. 生产系统反应时间增加
B. 防止修改数据的访问控制不足
C. 数据重复
D. 数据没有更新或没有最新数据
[单项选择]审计师分析数据库管理系统的审计日志,发现一些交易被部分执行导致错误,而且没有回滚,违反了下面哪一项交易特征()。
A. 一致性
B. 独立性
C. 耐久性
D. 原子性Atomicity
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]下面哪一个是审计师将要立刻作出的建议()。
A. 改进对于关键系统的备份
B. 延迟迁移服务器
C. 在合同中包括灾难恢复
D. 备份数据远离服务提供商
[单项选择]在数据库应用程序的需求定义阶段,绩效被列为重中之重。访问DBMS文件,下面哪一种技术被建议用于优化I/O性能()。
A. 存储区域网络(SNA.
B. 网络存储高度(NAS)
C. 网络文件系统(NFSv2)
D. 通用英特网文件系统(CIFS)
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]下面哪一个是审计师有可能在系统控制台日志中发现的()。
A. 系统用户名
B. 超级用户切换验证
C. 系统错误
D. 数据编辑错误
[单项选择]IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
A. 分析结构变化的必要性
B. 建议恢复原来的结构设计
C. 建议实施变更控制过程
D. 确定是否调整被批准
[单项选择]在并行处理环境中最大限度地发挥大型数据库的性能,下面哪一个是用于衡量的指标()。
A. 磁盘分区
B. 镜像
C. hashing
D. Duplexing复用
[单项选择]确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
A. 系统访问日志文件
B. 许可软件访问控制参数
C. 访问控制iolations日志
D. 控制项使用的系统配置文件
[简答题]
阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。
当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。
一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。
当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。
按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。
请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处
[单项选择]IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A. 个人擅自删除所有未授权软件拷贝
B. 通知被审计人员非授权软件的情况,并确认删除
C. 报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D. 不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
[单项选择]评估数据库应用的便捷性时,IS审计师应该验证()
A. 能够使用结构化查询语言(SQL)
B. 与其它系统之间存在信息的导入、导出程序
C. 系统中采用了索引(Index)
D. 所有实体(entities)都有关键名、主键和外键
[单项选择]下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。
A. 审查参数设置
B. 与防火墙管理员面谈
C. 审查实际程序
D. 审查最近所受攻击的设备日志文件
[单项选择]一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
A. 安全套接层为用户认证和远程管理防火墙
B. 基于变更需求,升级防火墙策略
C. 阻挡进入的通讯,除非通讯类型和连接被特别许可
D. 防火墙被配置在业务操作系统顶部并安装了所有选项
