單項選擇題一位IS審計師剛剛完成對某組織的審計工作,該組織擁有一臺大型計算機和兩個保存著所有生產(chǎn)數(shù)據(jù)的數(shù)據(jù)庫服務(wù)器。以下哪個弱點將被視為最嚴(yán)重的問題?()

A.安全員同時也是數(shù)據(jù)庫管理員
B.沒有對這兩個數(shù)據(jù)庫服務(wù)器進(jìn)行密碼控制管理
C.大型機系統(tǒng)的非關(guān)鍵應(yīng)用程序沒有相應(yīng)的業(yè)務(wù)連續(xù)性計劃
D.大多數(shù)局域網(wǎng)(LAN)都沒有定期備份固定式文件服務(wù)器磁盤


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個選項能夠最有效地為本地服務(wù)器上處理的薪資數(shù)據(jù)提供訪問控制?()

A.記錄對個人信息的訪問
B.為敏感事務(wù)使用單獨的密碼
C.使用可以限制授權(quán)人員遵守訪問規(guī)則的軟件
D.將系統(tǒng)訪問限制在營業(yè)時間以內(nèi)

2.單項選擇題在審查基于簽名的入侵檢測系統(tǒng)(IDS)的配置時,發(fā)現(xiàn)以下哪一項問題將最令I(lǐng)S審計師擔(dān)憂?()

A.自動更新功能被關(guān)閉
B.應(yīng)用程序的漏洞掃描功能被禁用
C.加密數(shù)據(jù)包的分析功能被禁用
D.IDS被放置在隔離區(qū)(DMZ)和防火墻之間

3.單項選擇題在下列業(yè)務(wù)連續(xù)性計劃的組成部分中,哪一項主要是組織內(nèi)部IS部門的職責(zé)?()

A.制定業(yè)務(wù)連續(xù)性計劃
B.選擇和審批用于業(yè)務(wù)連續(xù)性計劃的恢復(fù)策略
C.聲明出現(xiàn)災(zāi)難
D.災(zāi)難之后還原IT系統(tǒng)和數(shù)據(jù)

4.單項選擇題在以下哪種情況下,應(yīng)該將數(shù)據(jù)鏡像作為數(shù)據(jù)恢復(fù)策略來執(zhí)行:()

A.恢復(fù)點目標(biāo)(RPO)很低
B.RPO很高
C.恢復(fù)時間目標(biāo)(RTO)很高
D.容災(zāi)水平很高

5.單項選擇題信息處理能力恢復(fù)的時間窗口是基于:()

A.受影響流程的重要性
B.要處理的數(shù)據(jù)的質(zhì)量
C.災(zāi)難的性質(zhì)
D.基于大型計算機的應(yīng)用程序