问题
单项选择题
对一家银行的EDI进行审计后,发现了以下事实,()项表明了需要改善内部控制。
A.员工只能通过ID和加密的密码来访问计算机系统
B.系统采用消息队列作为监控数据传输的方法
C.某些类型的交易只能在特定的终端进行
D.分支机构的员工通过modem拨号就能够访问主机
答案
参考答案:D
解析:
系统应该采用自动回拨防止非授权用户入侵。这样的系统接受Modem呼入通话,断开连接,然后自动呼叫预先安排的号码以便建立数据传输或查询的永久连接。选项(a)不正确,描述的程序可以考虑接受。加密密码进一步降低了非授权访问的可能性。选项(b)不正确,消息队列通过给每个消息编号并且将更多的最后发送的消息加在一起,来发现非授权访问。这样的系统可以发现间隙和重复。选项(c)不正确,让某些类型的交易只能在特定的终端进行,降低了非授权访问的可能性。