网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A
这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B
这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C
这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D
这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
参考答案
参考解析
解析:
选项D是正确的。只要适当的监督到位并且用户访问权限是由当地的管理层批准,分布式管理是可以接受的。选项A不正确,因为有大量的本地管理员实际上降低了未经授权访问的危险。每一个本地管理员只需要监控和管理一个较小数字的用户群,可以直接和立即意识到同一个办公场所的雇员变动情况,所以风险将减少。选项B不正确,因为高级管理人员对所有的访问的批准将不会是一个现实的解决办法也不会是一个有效的过程。选项C不正确,因为它假定可以雇佣到熟练的管理人员并且能接受培训以履行职责。选项C是一个可能影响此项管理变革时机的问题,但选项C将不会导致整个计划不可行。
更多 “单选题一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A 这个计划是不能接受的,因为增加了未经授权的用户访问的风险B 这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C 这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D 这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准” 相关考题
考题
你是TestKing网站的电脑管理员,所有用户使用WindowsXp专业版系统。研发部门的用户使用的是双处理器的电脑。研发部门的用户说当他们运行16位的应用程序时,他们的电脑运行的就很慢。你使用系统监控来监测用户的电脑。你发现当用户运行16位应用程序时一个处理器的使用率为90%多而另一个处理器的使用率不到10%。你要为研发部门的用户提高应用程序的性能,你该怎么做?()
A.将每一个16位的应用程序配置为在一个分隔的内存空间运行B.将每一个应用程序运行的优先级配置为A1C.将每一个应用程序设置为对Windows95兼容的模式D.为每一个应用程序配置处理器绑定为允许它在2个处理器上运行
考题
SNMPc是一个通用的多用户分布式网络管理平台,采用(21)轮询机制,具有高度的可伸缩性。假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可以支持(22)台网络设备。A.基于Web的集中式B.基于C/S的分布式C.基于Web的分布式D.基于C/S的集中式
考题
系统用户管理是IT 领域的重要问题。一个企业的信息系统的用户管理一定程度上影响企业的信息系统的实际使用效果。企业用户管理的功能涉及很多因素,下列选项中,不在企业用户管理功能考虑之列的是( )。A.用户使用效果管理B.用户账号管理C.企业外部用户管理D.用户安全审计
考题
你有一个运行windowsserver2008的服务器。服务器上安装了终端服务web访问(TSWebAccess)。通过TSWeb访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TSWeb访问来使用这个应用程序。你应该做什么?()
A.从命令提示符,运行命令mstsc.exe,并制定参数/vB.从TSWeb访问Web站点,为TSWeb访问指定数据源C.从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D.从本地用户和组控制台中,把用户添加到TSweb访问计算机组中
考题
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。
考题
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当I(D)资源充裕时可允许用户使用多个I(D)D、用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
考题
Joe,一个用户,在他的电脑上有很多应用程序,并试图使用软件管理最佳实践。他应该考虑以下哪项?()A、安装桌面清理应用程序B、卸载不需要的应用程序C、一次加载一个应用程序D、管理使用内部存储器
考题
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。
考题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
考题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
考题
您正在开发的应用程序使用的队列名为MyQueue的类对象。此队列的类对象将用于存储在应用程序运行时,用户发送的消息。您正在开发的应用程序的管理员和用户界面创建消息报告提供了一个接口。要确保管理员选择重置选项时删除MyQueue对象中存储的所有用户消息。你应该做什么?()A、使用MyQueue对象Enqueue方法。B、使用MyQueue对象的Clear方法。C、使用MyQueue对象的Dequeue方法。D、使用TrimToSize方法的MyQueue对象
考题
为应用程序开发人员上班 Certkiller.com,Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。 您正在开发.NET 框架 2.0 Windows 应用程序提供了一个类似于 Microsoft Excel 的用户界面,允许用户管理他们的开支。 你最近写了执行安全检查,费用管理应用程序的包装。 如果用户具有足够的权限将包装启动应用程序,费用管理应用程序,如果没有足够的权限,该应用程序将被迫关闭。 您必须决定哪种进程来使用的类的方法。 你应该做什么?( )A、使用Kill方法B、使用Close方法C、使用Dispose方法D、使用CloseMainWindows方法
考题
单选题访问信息系统的用户注册的管理不正确的做法是()A
对用户访问信息系统和服务的授权的管理B
对用户予以注册时须同时考虑与访问控制策略的一致性C
当ID资源充裕时可允许用户使用多个IDD
用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A
在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B
在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C
在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D
在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
考题
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当I(D)资源充裕时可允许用户使用多个I(D)D用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
考题
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A
可以获得在线网络文档B
支持远程主机终端访问C
在主机间以及用户通讯中操作文件传输D
性能管理,审计和控制
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题你有一个运行windows server 2008的服务器。服务器上安装了终端服务web访问(TS Web Access)。通过TS Web访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TS Web访问来使用这个应用程序。你应该做什么?()A
从命令提示符,运行命令mstsc.exe,并制定参数/vB
从TS Web访问Web站点,为TS Web访问指定数据源C
从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D
从本地用户和组控制台中,把用户添加到TS web访问计算机组中
考题
单选题为应用程序开发人员上班 Certkiller.com,Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。 您正在开发.NET 框架 2.0 Windows 应用程序提供了一个类似于 Microsoft Excel 的用户界面,允许用户管理他们的开支。 你最近写了执行安全检查,费用管理应用程序的包装。 如果用户具有足够的权限将包装启动应用程序,费用管理应用程序,如果没有足够的权限,该应用程序将被迫关闭。 您必须决定哪种进程来使用的类的方法。 你应该做什么?( )A
使用Kill方法B
使用Close方法C
使用Dispose方法D
使用CloseMainWindows方法
考题
单选题Joe,一个用户,在他的电脑上有很多应用程序,并试图使用软件管理最佳实践。他应该考虑以下哪项?()A
安装桌面清理应用程序B
卸载不需要的应用程序C
一次加载一个应用程序D
管理使用内部存储器
热门标签
最新试卷