×
单选题
2119.为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?
A
使用带有密码的屏幕保护程序。
B
在多层数据安全系统中建立安全配置文件。
C
加密数据文件。
D
自动注销不活跃用户。
答案解析
正确答案:D
解析:
解析:A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B、不正确。多层次数据并不能改变这方面的问题。C、不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D、正确。自动注销不活跃用户可使攻击者失去获得合法用户的机会。
相关题目
单选题
289.在审计业务中,为了有效地从一名雇员那里获取敏感信息,审计师应该:
单选题
288.在对一家保险公司执行审计业务时,内部审计人员发现高级管理层故意在报送监管部门的财务报表上错误分类了20万美元的资产,以避免重大的法定罚款。为了遵守《IIA职业道德规范》,审计人员采取以下哪项行动最合适?
单选题
287.下列哪个关于与舞弊相关的红旗标志是正确的?
单选题
286.在审计某大型零售企业时,因三个零售点的销货成本高,内部审计人员怀疑存在存货欺诈,下列哪项审计活动能提供最有说服力的证据表明存在欺诈行为?
单选题
285.某会计给不存在的供应商开出的虚假发票,所有的付款都被汇入同一地址。内部审计师怀疑存舞弊行为。那么调查舞弊的最有效的计算机审计技术是:
单选题
284.当专责舞弊调查人员处于以下哪种状态时是最有效的?Ⅰ.在公司内办公。Ⅱ.向董事会或首席合规官报告。Ⅲ.在公司以外的地点办公。Ⅳ.不向任何人报告,从而确保发出警告者的隐秘性。
单选题
283.为了掩饰盗窃资产,最可能使用的虚假分录:
单选题
282.根据《标准》规定,内部审计师有责任协助发现舞弊,以下哪项最好地描述了如何履行这种职责?
单选题
281.内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?
单选题
280.许多非盈利组织的基金筹措都是通过电话捐款实现的,为确保所有的电话捐款承诺都被记录以证明该捐款归组织所有,以下的控制程序中效果最差的是:
