根据身份和访问管理（IAM）规则，以下哪些用户是经过适当授权的用户？

试卷相关题目

• 1材料的价格一年比一年稳定地上涨。该公司从库存中移除产品时，首先使用的是最新材料。如果所有其他变量保持不变，下列哪一种估计材料存货账户期末余额的方法将产生最高的净收入？

  A.先进先出（FIFO）。

  B.后进先出（LIFO）。

  C.加权平均。

  D.个别认定法。

  开始考试点击查看答案
• 2内部审计在组织应用于信息安全设置的“三线模型”方面发挥了什么作用？

  A.第二线。

  B.第三线。

  C.第一线。

  D.没有任何角色，以保持活动的独立性。

  开始考试点击查看答案
• 3要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问审查。

  B.合规审查。

  C.良好的变更控制流程。

  D.有效的网络安全软件。

  开始考试点击查看答案
• 4要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问审查。

  B.合规审查。

  C.良好的变更控制流程。

  D.有效的网络安全软件。

  开始考试点击查看答案
• 5某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中？

  A.将系统文档编制的需要延迟到最后模块完成之时。

  B.把项目管理责任从开发小组转移出去。

  C.分模块创建系统直至系统完成。

  D.应用对象开发技术将以往编码的使用减少到最低程度。

  开始考试点击查看答案
• 6一个企业资源分配决策支持系统的系统规划和开发项目应包含以下哪对工作？

  A.可行性评估和远程通信设计。

  B.物理系统的设计和差异分析。

  C.过程开发和多路选择约束。

  D.信息需求分析和数据库设计。

  开始考试点击查看答案
• 7某经理偶然发现一个新雇佣的员工有着很强的个人信仰，这种信仰不同于经理和其他大多数的雇员。该经理的最合适的行动将是：

  A.在这种情况变得具有破坏性之前，尽可能快的促进新雇员的重新分配。

  B.询问团队其余的人的反应，并按照集体的一致意见行动。

  C.不采取任何行动，除非新雇员的行为有可能对组织造成损害。

  D.努力劝告新雇员融入到更合理的信仰当中去。

  开始考试点击查看答案
• 8某组织要求其职员使用密码卡来开电磁锁，并将其身份和出入时间记录到数据库中形成审计踪迹。以下哪一项可以减少审计踪迹不完整的可能性？

  A.制定政策禁止职员在进门时允许其他人“尾随”。

  B.将密码卡匹配数据库服务器放置在靠近门的位置。

  C.后门使用物理锁，且只有某些职员拥有钥匙。

  D.用冗余字符检查来验证密码卡。

  开始考试点击查看答案
• 9一个内部审计人员正在执行涉及几个不同职能部门的管理性复核。审计者认为被复核的过程能够改善，但是作业经理拒绝对于变革的建议。审计者可以使用几种方法来克服经理的抵制。指出最可能成功并且产生的负面影响最小的技术、

  A.与作业经理谈判。

  B.经理参与决策过程。

  C.通过威胁来强迫经理。

  D.通过同每个经理接触来进行合作。

  开始考试点击查看答案
• 10要确定电信系统中风险最高的组成内容，内部审计师应当首先：

  A.检查公开系统互联网络模型。

  B.确定网络运行成本。

  C.确定网络的业务目的。

  D.将网络软件和硬件产品分别映射进入其所在的相关层面。

  开始考试点击查看答案