單項(xiàng)選擇題一位保險(xiǎn)公司的IT主管邀請一名外部審計(jì)師評估應(yīng)急訪問用戶ID(火警ID)。IS審計(jì)師發(fā)現(xiàn)在授予火警賬戶時未事先定義到期日期。該IS審計(jì)師應(yīng)該建議以下哪個選項(xiàng)?()

A.審查訪問控制特權(quán)授權(quán)過程
B.實(shí)施身份管理系統(tǒng)(IMS)
C.改進(jìn)對敏感客戶數(shù)據(jù)更改進(jìn)行審計(jì)的流程
D.僅將火警賬戶授予經(jīng)理


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IS審計(jì)師發(fā)現(xiàn)數(shù)據(jù)庫管理員(DBA)有生產(chǎn)數(shù)據(jù)的讀寫權(quán)限。該IS審計(jì)師應(yīng)該:()

A.接受DBA訪問為普遍做法
B.評估與DBA功能相關(guān)的控制
C.建議立即撤銷DBA對生產(chǎn)數(shù)據(jù)的訪問權(quán)限
D.審查DBA批準(zhǔn)的用戶訪問權(quán)限

2.單項(xiàng)選擇題對服務(wù)器中可疑活動進(jìn)行觀察后,經(jīng)理要求進(jìn)行取證分析。以下哪種結(jié)果最能引起該調(diào)查者的關(guān)注?()

A.該服務(wù)器是工作中的一員,而不屬于服務(wù)器域的一部分
B.某來賓帳戶在該服務(wù)器中得以啟用
C.近期,該服務(wù)器中創(chuàng)建了100個用戶
D.該服務(wù)器沒有啟用審計(jì)日志

3.單項(xiàng)選擇題某Web服務(wù)器受到攻擊和損害。應(yīng)首先執(zhí)行以下哪項(xiàng)操作以處理該事件?()

A.將易失性存儲器數(shù)據(jù)轉(zhuǎn)儲到磁盤上
B.以故障,安全模式運(yùn)行服務(wù)器
C.斷開該Web服務(wù)器與網(wǎng)絡(luò)的連接
D.關(guān)閉該Web服務(wù)器

4.單項(xiàng)選擇題審查應(yīng)付賬款系統(tǒng)的IS審計(jì)師發(fā)現(xiàn)沒人審查審計(jì)日志。向管理人員提出此問題時,得到的回應(yīng)是因?yàn)橛行У南到y(tǒng)訪問控制已就位,因此沒有必要進(jìn)行額外的控制。該審計(jì)師能做出的最佳回應(yīng)是:()

A.審查系統(tǒng)訪問控制的完整性
B.接受管理人員有關(guān)有效訪問控制已就位的聲明
C.強(qiáng)調(diào)具備系統(tǒng)控制框架的重要性
D.審查負(fù)責(zé)應(yīng)對賬款人員的背景調(diào)查

5.單項(xiàng)選擇題以下哪一項(xiàng)是判斷計(jì)算機(jī)安全事故應(yīng)對團(tuán)隊(duì)是否起作用的指標(biāo)?()

A.每次安全事件對財(cái)務(wù)方面的影響
B.已修補(bǔ)安全漏洞的數(shù)量
C.受保護(hù)業(yè)務(wù)應(yīng)用程序所占的百分比
D.滲透測試成功的數(shù)量

最新試題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險(xiǎn)評估是最有幫助的()

題型:單項(xiàng)選擇題

在實(shí)施后審查時,以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

下列哪一項(xiàng)可用于評估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題