發(fā)表時間:2011/11/17 13:36:31 來源:互聯(lián)網(wǎng)
點擊關注微信:
為了幫助考生系統(tǒng)的復習2011年內(nèi)部審計師考試課程,全面的了解內(nèi)審師考試教材的相關重點�,小編特編輯匯總了2011年國際內(nèi)審師考試輔導資料,希望對您參加本次考試有所幫助��!
內(nèi)部審計師考試《經(jīng)營分析和信息技術》知識點:web基礎設施
3.以下哪種關于電子郵件安全性的說法是正確的?
I.電子郵件不可能比它賴以運行的計算機系統(tǒng)更安全��。
II.機密的電子郵件信息應該儲存在郵件服務器中�,儲存時間和紙質(zhì)文件相等。
III.在大型組織中����,可能有若干個不同安全級別的郵件管理員和地點。
a.只有I是對的��。
b.只有I和II是對的�����。
C.只有I和III是對的���。
d.只有II和III是對的�����。
答案:C
解題思路:
I.正確�����。如果電子郵件賴以運行的計算機系統(tǒng)不安全�,就可以通過系統(tǒng)工具獲得電子郵件的內(nèi)容。
II.不正確��。一旦用戶將機密的郵件信息下載到PC機后�����,就不應該再在郵件服務器上保留�����。
III.正確��。在大型組織中��,通常會對不同安全級別的郵件分設不同的管理員和地點���。
4.以下哪項關于電子郵件安全性的說法是正確的?
a.互聯(lián)網(wǎng)上的所有信息都被加密,因此能夠提供增強的安全性�。
b.密碼在防止偶然訪問其他人的電子郵件時很有效。
c.如果沒有事先對安全控制記錄解密�����,那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。
d.自主訪問控制策略不需要密碼�����。
答案:b
解題思路:
a.不正確��?���;ヂ?lián)網(wǎng)上的信息并未自動加密,包括電子郵件信息��。
b.正確���。對設置了密碼的電子郵件����,必須輸入正確的密碼信息才能閱讀郵件�����,因此可以防止對郵件的偶然訪問���。
c.不正確����。具有文件服務器管理權限(一般控制)的人員完全有可能繞過電子郵件的安全控制(應用控制),通過直接閱讀郵件文件的方式來獲得郵件內(nèi)容�����。
d.不正確�����。自主訪問控制策略需要對用戶身份進行鑒別����,而口令是身份鑒別的主要手段
相關文章:
2011年內(nèi)審師考試分析技術輔導:web基礎設施匯總
2011年內(nèi)部審計師考試《分析技術》輔導:數(shù)據(jù)庫匯總
更多關注:內(nèi)部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)
