信管网试题库

第1题：

When performing a database review, an IS auditor notices that some tables in the database are not normalized. The IS auditor should next:

A、recommend that the database be normalized.

B、review the conceptual data model.

C、review the stored procedures.

D、review the justification.

信管网参考答案：D

信管网参考解析：当执行数据库检查时，信息系统审计师注意到数据库里的有些表没有规格化。信息系统审计师接下来应该：

A、推荐配置数据规格

B、检查数据概念模型

C、检查存储过程

D、检查说明文件

注意：如果数据库不规范，该审计师审查的理由，因为，在某些情况下，非规范化的推荐性能的原因。审核员不建议在进行进一步调查之前规范数据库。查看概念数据模型或存储过程将无法提供有关正常化的信息。

第2题：

The potential for unauthorized system access by way of terminals or workstations within an organization's facility is increased when:

A、connecting points are available in the facility to connect laptops to the network.

B、users take precautions to keep their passwords confidential.

C、terminals with password protection are located in insecure locations.

D、terminals are located within the facility in small clusters under the supervision of an administrator.

信管网参考答案：A

信管网参考解析：使用企业内的终端或工作台会增加非授权访问的可能，当：

A.连接点可以使笔记本电脑连接到网络

B.用户谨慎地保密他们的密码

C.放在不安全地方的终端有密码保护

D.在管理员的监控下，终端放置小群集环境中

注：任何人有错误的意图可以连接笔记本电脑的网络。不安全的连接点使未经授权的访问可能，如果个人有一个有效的用户ID和密码的知识。其他选择是防止未经授权的网络访问控制。如果系统密码不容易获得入侵者使用，他们必须猜测，引入一个额外的因素，需要时间。系统密码提供保护，防止未经授权的终端位于不安全的位置。监督是一个非常有效的控制时，用来监视访问一个小的操作单元或生产资源。