單項(xiàng)選擇題IS審計(jì)師正在審查某組織的人力資源(HR)數(shù)據(jù)庫的實(shí)施情況。IS審計(jì)師發(fā)現(xiàn):為獲得高可用性而群集數(shù)據(jù)庫服務(wù)器,所有默認(rèn)數(shù)據(jù)庫帳戶己刪除,并且已保留數(shù)據(jù)庫審計(jì)日志并每周審查一次。為確保適當(dāng)保護(hù)數(shù)據(jù)庫的安全,IS審計(jì)師還應(yīng)檢查哪些其他領(lǐng)域?()

A.限制數(shù)據(jù)庫管理員訪問HR數(shù)據(jù)。
B.數(shù)據(jù)庫日志經(jīng)過加密。
C.數(shù)據(jù)庫存儲(chǔ)的程序經(jīng)過加密。
D.數(shù)據(jù)庫初始化參數(shù)適當(dāng)。


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題某IS審計(jì)師發(fā)現(xiàn),用戶偶爾地被授權(quán)作更改系統(tǒng)數(shù)據(jù)。這種系統(tǒng)訪問權(quán)限提升不符合公司政策,但對(duì)業(yè)務(wù)經(jīng)營的平穩(wěn)運(yùn)轉(zhuǎn)是有必要的。該IS審計(jì)師最有可能建議采取以下哪一種控制來長期解決這一問題?()

A.重新設(shè)計(jì)與數(shù)據(jù)授權(quán)有關(guān)的控制。
B.實(shí)施額外的職責(zé)分離控制。
C.對(duì)政策進(jìn)行審查,以查明正式的例外流程是否有必要。
D.實(shí)施額外的日志記錄控制。

3.單項(xiàng)選擇題固有風(fēng)險(xiǎn)評(píng)級(jí)通過對(duì)威脅或漏洞的影響及可能性評(píng)估,威脅或漏洞發(fā)生在:()

A.考慮采取內(nèi)部控制措施之前
B.考慮內(nèi)部控制措施之后
C.應(yīng)用了補(bǔ)嘗控制措施后
D.確立風(fēng)險(xiǎn)偏好之前

4.單項(xiàng)選擇題以下哪一項(xiàng)是最好地定義了IT戰(zhàn)略委員會(huì)的職能?()

A.業(yè)務(wù)部門的滿意度
B.監(jiān)控KPI的結(jié)果
C.IT戰(zhàn)略委員會(huì)章程
D.IT戰(zhàn)略委員會(huì)會(huì)議紀(jì)要

5.單項(xiàng)選擇題以下哪一項(xiàng)是使用秘密密鑰型加密的優(yōu)勢?()

A.可用于數(shù)字簽名
B.增強(qiáng)驗(yàn)證功能
C.密鑰可擴(kuò)展性
D.使用效率

最新試題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:單項(xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:單項(xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測到DDOS攻擊()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題