请教
2014-11-04 20:41:19 来源:
内部审计师审查用户验证程序的控制时,将执行下面____审计测试。
A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容
【回复内容】您的问题答复如下:
这里是审查用户验证程序,还不涉及到非活动用户的撤销,只有A是符合条件的。
您再考虑一下,祝您学习愉快!
A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容
【正确答案】A
【答案解析】这里说的是“用户验证”,当然是要看这种密码的情况,看这种密码屏蔽是不是控制了用户,只有输入正确的用户名和密码才能够登录。
【提问内容】A、C项内容都对,但B项不确定。
我认为正确答案是D。
理由:用户验证,不仅仅是密码屏蔽这一项。
非活动用户的撤销如果不做,那么用户验证不就是成了空的吗?
【回复内容】您的问题答复如下:
这里是审查用户验证程序,还不涉及到非活动用户的撤销,只有A是符合条件的。
您再考虑一下,祝您学习愉快!