在验证、授权和记账的安全概念中,以下哪项属于记账功能()
A.文件权限
B.一次性密码
C.事务凭证
D.Web浏览器历史
C、事务凭证
A.文件权限
B.一次性密码
C.事务凭证
D.Web浏览器历史
C、事务凭证
第1题
A.对数据的保护以防止未经授权的访问和使用
B.随时访问数据的能力
C.验证数据正确性的能力
D.数据的正确性
第4题
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
第5题
A.身份验证,授权,访问控制
B.授权,访问控制,认证
C.访问控制,认证,授权
D.授权,认证,访问控制
第6题
在管理决策中,“概率”的概念与以下哪项最为接近:
A.管理层对其控制系统的信心;
B.管理层处理主观信息的能力;
C.有关备选方案事实信息的适用性;
D.给定事件发生的可能性。
第7题
以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?
A.将本季度的维修费用与以前时期的相比较。
B.对替换零件进行实地盘点,验证其存在性以及进行评估。
C.分析记入维修费用的替换零件,检查替换项目数量的合理性。
D.对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
第8题
A.入侵防御系统(IPS)。
B.网络访问控制(NAC)。
C.活动目录(AD)身份验证。
D.防火墙。
第9题
第10题
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第11题
在审计师开展以下哪项工作时,企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益?
A.主要强调整个企业的风险;
B.验证附属财务和运营数据;
C.审查专门项目和新计划;
D.考虑企业各层面的活动;