單項選擇題以下哪項有效的控制可以加強(qiáng)數(shù)據(jù)庫用戶訪問敏感數(shù)據(jù)時的可審計性()。

A.采取日志管理程序;
B.采取雙因子授權(quán);
C.使用視圖表來訪問敏感數(shù)據(jù);
D.將數(shù)據(jù)庫和應(yīng)用服務(wù)器分離。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在檢查意外事件報告中,IT審計師發(fā)現(xiàn)有一次,一份留在雇員桌上的重要的文件被外包的清潔工丟棄進(jìn)了垃圾桶。以下哪項是IT審計師應(yīng)該向管理層提出的建議()。

A.組織和清潔部門應(yīng)該實施更嚴(yán)格的控制。
B.因為過去沒有事故發(fā)生,因此不需要采取行動。
C.制定一個桌面清理政策并在組織中嚴(yán)格實施。
D.制定對所有的重要辦公文檔的嚴(yán)格備份策略。

3.單項選擇題IT審計師在評估組織的軟件開發(fā)過程中注意到,質(zhì)量保證部門向項目管理層進(jìn)行匯報。以下哪項是IT審計師覺得最重要的()。

A.質(zhì)量保證工作的有效性,因為它可以與項目管理層和用戶層面互動互動交流。
B.質(zhì)量保證工作的效率,因為他可以與項目實施團(tuán)隊互動交流。
C.項目管理層工作的有效性,因為項目管理層可以與質(zhì)量保證部們互動交流。
D.項目管理層工作的效率,因為質(zhì)量保證部門需要與項目實施團(tuán)隊進(jìn)行溝通。

4.單項選擇題一個金融服務(wù)組織正在開發(fā)和撰寫業(yè)務(wù)連續(xù)性措施。以下各項是IT審計師覺得最可能存在問題的()。

A.組織使用最佳實踐指導(dǎo)而不是使用行業(yè)標(biāo)準(zhǔn),同時依靠外部咨詢以確保措施的充分性。
B.通過仔細(xì)選取一系列可能發(fā)生的情況來計劃業(yè)務(wù)連續(xù)性的能力。
C.RTOs并沒有考慮IT災(zāi)難恢復(fù)的限制,比如人員或系統(tǒng)在恢復(fù)期間的依賴性。
D.組織計劃租用一個用于緊急情況下工作的備份場所,改場所只能容納目前正常雇員的一半人數(shù)。

5.名詞解釋端口