為了幫助考生系統的復習2011年內部審計師考試課程,全面的了解內審師考試教材的相關重點,小編特編輯匯總了2011年國際內審師考試輔導資料,希望對您參加本次考試有所幫助!
內部審計師考試《經營分析和信息技術》知識點:web基礎設施
3.以下哪種關于電子郵件安全性的說法是正確的?
I.電子郵件不可能比它賴以運行的計算機系統更安全。
II.機密的電子郵件信息應該儲存在郵件服務器中,儲存時間和紙質文件相等。
III.在大型組織中,可能有若干個不同安全級別的郵件管理員和地點。
a.只有I是對的。
b.只有I和II是對的。
C.只有I和III是對的。
d.只有II和III是對的。
答案:C
解題思路:
I.正確。如果電子郵件賴以運行的計算機系統不安全,就可以通過系統工具獲得電子郵件的內容。
II.不正確。一旦用戶將機密的郵件信息下載到PC機后,就不應該再在郵件服務器上保留。
III.正確。在大型組織中,通常會對不同安全級別的郵件分設不同的管理員和地點。
4.以下哪項關于電子郵件安全性的說法是正確的?
a.互聯網上的所有信息都被加密,因此能夠提供增強的安全性。
b.密碼在防止偶然訪問其他人的電子郵件時很有效。
c.如果沒有事先對安全控制記錄解密,那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。
d.自主訪問控制策略不需要密碼。
答案:b
解題思路:
a.不正確。互聯網上的信息并未自動加密,包括電子郵件信息。
b.正確。對設置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對郵件的偶然訪問。
c.不正確。具有文件服務器管理權限(一般控制)的人員完全有可能繞過電子郵件的安全控制(應用控制),通過直接閱讀郵件文件的方式來獲得郵件內容。
d.不正確。自主訪問控制策略需要對用戶身份進行鑒別,而口令是身份鑒別的主要手段
相關文章:
更多關注:內部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)