审查客户端服务器环境的访问控制的IS审计师应该首先:()
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
点击查看答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
C/S访问模式中,客户端只能访问指定的服务器,而B/S访问模式对客户端的访问没有限制。
以下哪些是可以正常登录网管客户端的必要条件()。A、服务器端正常启动B、客户端与服务器端网络通讯正常C、客户端IP地址属于服务器访问控制列表范围D、服务器与客户端之间通讯端口正确
以下哪些是可以正常登陆网管客户端的必要条件()A、服务器端正常启动B、客户端与服务器端网络通信正常C、客户端IP地址属于服务器访问控制列表范围D、服务器与客户端之间通讯端口正常
一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么作为管理员,下面哪一个项是首先应该检查的()A、该email服务器目前是否未连接到网络上B、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目C、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目D、处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目
一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么,作为管理员,下面哪一项是首先应该检查的:()A、该Email服务器目前是否未连接到网络上?B、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denySMTP流量的条目?C、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyany流量的条目?D、处于客户端和Email服务器之间的Quidway路由器接口的访问控制列表是否隐含了denyPOP流量的条目?
