篩選結(jié)果 共找出2124

為保證用戶環(huán)境和服務(wù)器環(huán)境,使用簡(jiǎn)單級(jí)別的登錄口令帶來的主要危害是

A

暗門入口

B
單點(diǎn)故障
C

管理約束

D

有效用戶停用

機(jī)密數(shù)據(jù)可以通過以下哪種方式在互聯(lián)網(wǎng)上安全傳輸?

A

防火墻

B

一次性使用的密碼

C

加密

D

數(shù)字簽名

PCAOB對(duì)內(nèi)部控制審計(jì)的指導(dǎo)作用是什么?

A

PCAOB負(fù)責(zé)政府部門審計(jì)標(biāo)準(zhǔn)的設(shè)定

B

PCAOB負(fù)責(zé)上市公司審計(jì)標(biāo)準(zhǔn)的制定

C

PCAOB負(fù)責(zé)上市公司和私有公司審計(jì)標(biāo)準(zhǔn)的制定

D

PCAOB負(fù)責(zé)私有公司審計(jì)標(biāo)準(zhǔn)的制定

數(shù)據(jù)加密是:

A

數(shù)據(jù)從容易讀取的本地語(yǔ)言轉(zhuǎn)換為秘密代碼,有助于防止敏感信息未經(jīng)授權(quán)就被使用

B

將圖形轉(zhuǎn)換成更容易在互聯(lián)網(wǎng)上傳播的二進(jìn)制代碼

C

在互聯(lián)網(wǎng)上是不必要,相對(duì)于局域網(wǎng)絡(luò)(LAN)或廣域網(wǎng)(WAN)而言,因?yàn)殡娮余]件和FTP無法被攔截

D

是沒有必要的,除非從事政府的國(guó)防合同業(yè)務(wù)

在線訪問控制是當(dāng)今計(jì)算機(jī)系統(tǒng)成功運(yùn)行的關(guān)鍵。為了協(xié)助維持此類訪問權(quán)限控制,許多系統(tǒng)通過內(nèi)部訪問控制矩陣的維護(hù)來使用測(cè)試,而這個(gè)矩陣由下列哪項(xiàng)組成:

A

在線系統(tǒng)的控制列表和個(gè)人授權(quán)列表,改變并且調(diào)整這些控制以及系統(tǒng)中完整文件列表

B

授權(quán)的用戶代碼、密碼、所有文件和程序清單,以及記錄每位使用者被授權(quán)的對(duì)每個(gè)文件和程序訪問的類型

C

授權(quán)用戶代碼和密碼

D

一個(gè)完整的系統(tǒng)測(cè)試和應(yīng)用程序列表

系統(tǒng)安全控制:

A

在一個(gè)小公司不需要

B

只需要計(jì)算機(jī)處在氣候控制室里和鎖著的門后

C

如果有適當(dāng)?shù)能浖刂?,則無須安全控制

D

包括阻礙對(duì)計(jì)算機(jī)的物理接近,保護(hù)計(jì)算機(jī)系統(tǒng)免受環(huán)境影響,以及邏輯控制來阻止未經(jīng)授權(quán)的訪問

2002年的薩班斯-奧克斯利法案強(qiáng)化了管理層對(duì)財(cái)務(wù)報(bào)告真實(shí)性的責(zé)任。下列哪項(xiàng)不是該法案404條款的要求?

A

記錄管理層對(duì)內(nèi)部控制結(jié)構(gòu)和程序有效性的評(píng)估

B

記錄管理層建立適當(dāng)內(nèi)部控制政策的責(zé)任

C

記錄管理層拒絕通過賄賂接受合同或業(yè)務(wù)的責(zé)任

D

記錄管理層保持充分內(nèi)部控制政策的責(zé)任

在互聯(lián)網(wǎng)上開展相關(guān)業(yè)務(wù)的固有風(fēng)險(xiǎn)包括:

A

網(wǎng)站拒絕服務(wù)攻擊

B

病毒風(fēng)險(xiǎn)

C

未經(jīng)授權(quán)的黑客訪問、病毒風(fēng)險(xiǎn)和網(wǎng)站拒絕服務(wù)攻擊

D

未經(jīng)授權(quán)的黑客訪問

以下哪一項(xiàng)防止欺詐犯罪最為有效?

A

雇傭有道德的員工、員工培訓(xùn)和職責(zé)分離

B

強(qiáng)有力的內(nèi)部控制政策和對(duì)不道德行為的懲罰

C

員工培訓(xùn)、職責(zé)分離和懲罰不道德行為

D

強(qiáng)有力的內(nèi)部控制政策、職責(zé)分離和要求員工休假

鎖門、安全系統(tǒng)、ID徽章、密碼和類似的控制被設(shè)計(jì)用來:

A

保護(hù)公司的資產(chǎn)

B

降低生產(chǎn)成本

C

保護(hù)公司的名譽(yù)

D

確保遵循內(nèi)部控制