首页
登录
财务会计
资料 某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部
资料 某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部
考试题库
2022-08-02
51
问题
资料 某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部文件的安全,启动建设了一套网络安全平台,平台主要包括: 1.对每台内部办公电脑都安装一套软件客户端,并对每个员工建立了准入账户,电脑启动时,自动启动该客户端。 2.软件对办公用计算机的USB接口(注:电脑上用于使用U盘的口)进行安全控制。对每台电脑终端USB口开启加密功能,对U盘的使用进行安全控制,只有内部统一配置的U盘,才能正常插入到办公电脑中,禁止非标准配置的U盘的使用。 3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时,文件将自动被加密,只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时,需要先在电脑中进行登记解密,然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。 4.银行规定要加强邮件系统的安全使用管理,防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能,对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。 5.为了便于工作,既可以访问外部互联网信息,同时又限制对于工作无关的网站的访问,银行建立互联网访问白名单,只有在白名单中的网站才可以访问,目前的网站包括新浪网、凤凰网等。 针对该网络安全平台系统,审计部门进一步了解到以下信息:1.网络安全平台系统在部署使用时,目前配置的控制外接口是USB口;2.通过行内邮件系统发送邮件时,加密的内容是附件内容,正文不加密;3.对备份的行内邮件,都进行了正文和附件的备份,但没有建立异常邮件检查机制或日常邮 件抽查机制。 6.在文件解密登记时,有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。 2.问题从该银行部署的网络安全平台安全技术设置上,还可能存在哪些控制缺陷?
选项
从该银行部署的网络安全平台安全技术设置上,还可能存在哪些控制缺陷?
答案
解析
安全技术控制缺陷
(1)该网络安全平台安全技术设置不完整,仅对办公电脑上的USB口启用安全措施,对可能存在的其他接口(如SD卡接口)可以进行文件的复制而未能有效控制。
(2)对电子邮件,行内的邮件正文没有加密,也存在信息泄露的可能。
(3)保存在个人电脑中的文件解密登记信息或被解密的附件可能会被蓄意删除,无法追查。
(4)纳入白名单的网站也存在相应的邮件功能,通过该网站的邮件功能发送邮件,可能脱离行内邮件统一的安全控制。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2294325.html
本试题收录于:
高级审计师题库审计师分类
高级审计师
审计师
相关试题推荐
资料一 A股份有限公司(以下简称A公司或公司)系汽车零部件制造商,于201
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
资料(一) 凯德证券股份有限公司(以下简称凯德证券)成立于上世纪90年代
随机试题
Ihopeyou______allthematerialbeforeyoumakethefinaldecision.A、willhav
Tim
DINK.’DoubleIncomeNoKids’,【S1】______tofamiliesthatconsistofahusban
Scientistsfordecadeshaveclashedoverwhetherevolutiontakesplacegrad
属于晚清政府主办的出版机构有( )等。A.世界书局 B.金陵书局 C.京师
工业冶金矿渣一般指金属冶炼过程中排出的非金属熔渣,常指()。A.集料渣
初二学生李某不喜欢学物理。一次物理课上,他趁班主任王老师不注意溜出教室,年老体弱
某种材料的实际耗用量35吨,每吨购入单价为60元,而结算收入量为40吨,每吨收入
根据采购合同,A公司财务部门支付给B公司原材料采购款50万元,该财务活动是()
最新回复
(
0
)