专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
信息安全工程师易错题精讲四十二
来源:信管网 2020年07月01日 【所有评论 分享到微信

第1题:

When performing a database review, an IS auditor notices that some tables in the database are not normalized. The IS auditor should next:

A、recommend that the database be normalized.

B、review the conceptual data model.

C、review the stored procedures.

D、review the justification.

信管网参考答案:D

信管网参考解析:当执行数据库检查时,信息系统审计师注意到数据库里的有些表没有规格化。信息系统审计师接下来应该:

A、推荐配置数据规格

B、检查数据概念模型

C、检查存储过程

D、检查说明文件

注意:如果数据库不规范,该审计师审查的理由,因为,在某些情况下,非规范化的推荐性能的原因。审核员不建议在进行进一步调查之前规范数据库。查看概念数据模型或存储过程将无法提供有关正常化的信息。

第2题:

The potential for unauthorized system access by way of terminals or workstations within an organization's facility is increased when:

A、connecting points are available in the facility to connect laptops to the network.

B、users take precautions to keep their passwords confidential.

C、terminals with password protection are located in insecure locations.

D、terminals are located within the facility in small clusters under the supervision of an administrator.

信管网参考答案:A

信管网参考解析:使用企业内的终端或工作台会增加非授权访问的可能,当:

A.连接点可以使笔记本电脑连接到网络

B.用户谨慎地保密他们的密码

C.放在不安全地方的终端有密码保护

D.在管理员的监控下,终端放置小群集环境中

注:任何人有错误的意图可以连接笔记本电脑的网络。不安全的连接点使未经授权的访问可能,如果个人有一个有效的用户ID和密码的知识。其他选择是防止未经授权的网络访问控制。如果系统密码不容易获得入侵者使用,他们必须猜测,引入一个额外的因素,需要时间。系统密码提供保护,防止未经授权的终端位于不安全的位置。监督是一个非常有效的控制时,用来监视访问一个小的操作单元或生产资源。

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章