篩選結(jié)果 共找出2124

為保證用戶環(huán)境和服務器環(huán)境,使用簡單級別的登錄口令帶來的主要危害是

A

暗門入口

B
單點故障
C

管理約束

D

有效用戶停用

機密數(shù)據(jù)可以通過以下哪種方式在互聯(lián)網(wǎng)上安全傳輸?

A

防火墻

B

一次性使用的密碼

C

加密

D

數(shù)字簽名

PCAOB對內(nèi)部控制審計的指導作用是什么?

A

PCAOB負責政府部門審計標準的設(shè)定

B

PCAOB負責上市公司審計標準的制定

C

PCAOB負責上市公司和私有公司審計標準的制定

D

PCAOB負責私有公司審計標準的制定

數(shù)據(jù)加密是:

A

數(shù)據(jù)從容易讀取的本地語言轉(zhuǎn)換為秘密代碼,有助于防止敏感信息未經(jīng)授權(quán)就被使用

B

將圖形轉(zhuǎn)換成更容易在互聯(lián)網(wǎng)上傳播的二進制代碼

C

在互聯(lián)網(wǎng)上是不必要,相對于局域網(wǎng)絡(luò)(LAN)或廣域網(wǎng)(WAN)而言,因為電子郵件和FTP無法被攔截

D

是沒有必要的,除非從事政府的國防合同業(yè)務

在線訪問控制是當今計算機系統(tǒng)成功運行的關(guān)鍵。為了協(xié)助維持此類訪問權(quán)限控制,許多系統(tǒng)通過內(nèi)部訪問控制矩陣的維護來使用測試,而這個矩陣由下列哪項組成:

A

在線系統(tǒng)的控制列表和個人授權(quán)列表,改變并且調(diào)整這些控制以及系統(tǒng)中完整文件列表

B

授權(quán)的用戶代碼、密碼、所有文件和程序清單,以及記錄每位使用者被授權(quán)的對每個文件和程序訪問的類型

C

授權(quán)用戶代碼和密碼

D

一個完整的系統(tǒng)測試和應用程序列表

系統(tǒng)安全控制:

A

在一個小公司不需要

B

只需要計算機處在氣候控制室里和鎖著的門后

C

如果有適當?shù)能浖刂?,則無須安全控制

D

包括阻礙對計算機的物理接近,保護計算機系統(tǒng)免受環(huán)境影響,以及邏輯控制來阻止未經(jīng)授權(quán)的訪問

2002年的薩班斯-奧克斯利法案強化了管理層對財務報告真實性的責任。下列哪項不是該法案404條款的要求?

A

記錄管理層對內(nèi)部控制結(jié)構(gòu)和程序有效性的評估

B

記錄管理層建立適當內(nèi)部控制政策的責任

C

記錄管理層拒絕通過賄賂接受合同或業(yè)務的責任

D

記錄管理層保持充分內(nèi)部控制政策的責任

在互聯(lián)網(wǎng)上開展相關(guān)業(yè)務的固有風險包括:

A

網(wǎng)站拒絕服務攻擊

B

病毒風險

C

未經(jīng)授權(quán)的黑客訪問、病毒風險和網(wǎng)站拒絕服務攻擊

D

未經(jīng)授權(quán)的黑客訪問

以下哪一項防止欺詐犯罪最為有效?

A

雇傭有道德的員工、員工培訓和職責分離

B

強有力的內(nèi)部控制政策和對不道德行為的懲罰

C

員工培訓、職責分離和懲罰不道德行為

D

強有力的內(nèi)部控制政策、職責分離和要求員工休假

鎖門、安全系統(tǒng)、ID徽章、密碼和類似的控制被設(shè)計用來:

A

保護公司的資產(chǎn)

B

降低生產(chǎn)成本

C

保護公司的名譽

D

確保遵循內(nèi)部控制