單項(xiàng)選擇題IS審計(jì)師發(fā)現(xiàn)數(shù)據(jù)庫(kù)管理員(DBA)有生產(chǎn)數(shù)據(jù)的讀寫(xiě)權(quán)限。該IS審計(jì)師應(yīng)該:()

A.接受DBA訪問(wèn)為普遍做法
B.評(píng)估與DBA功能相關(guān)的控制
C.建議立即撤銷(xiāo)DBA對(duì)生產(chǎn)數(shù)據(jù)的訪問(wèn)權(quán)限
D.審查DBA批準(zhǔn)的用戶訪問(wèn)權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)服務(wù)器中可疑活動(dòng)進(jìn)行觀察后,經(jīng)理要求進(jìn)行取證分析。以下哪種結(jié)果最能引起該調(diào)查者的關(guān)注?()

A.該服務(wù)器是工作中的一員,而不屬于服務(wù)器域的一部分
B.某來(lái)賓帳戶在該服務(wù)器中得以啟用
C.近期,該服務(wù)器中創(chuàng)建了100個(gè)用戶
D.該服務(wù)器沒(méi)有啟用審計(jì)日志

2.單項(xiàng)選擇題某Web服務(wù)器受到攻擊和損害。應(yīng)首先執(zhí)行以下哪項(xiàng)操作以處理該事件?()

A.將易失性存儲(chǔ)器數(shù)據(jù)轉(zhuǎn)儲(chǔ)到磁盤(pán)上
B.以故障,安全模式運(yùn)行服務(wù)器
C.斷開(kāi)該Web服務(wù)器與網(wǎng)絡(luò)的連接
D.關(guān)閉該Web服務(wù)器

3.單項(xiàng)選擇題審查應(yīng)付賬款系統(tǒng)的IS審計(jì)師發(fā)現(xiàn)沒(méi)人審查審計(jì)日志。向管理人員提出此問(wèn)題時(shí),得到的回應(yīng)是因?yàn)橛行У南到y(tǒng)訪問(wèn)控制已就位,因此沒(méi)有必要進(jìn)行額外的控制。該審計(jì)師能做出的最佳回應(yīng)是:()

A.審查系統(tǒng)訪問(wèn)控制的完整性
B.接受管理人員有關(guān)有效訪問(wèn)控制已就位的聲明
C.強(qiáng)調(diào)具備系統(tǒng)控制框架的重要性
D.審查負(fù)責(zé)應(yīng)對(duì)賬款人員的背景調(diào)查

4.單項(xiàng)選擇題以下哪一項(xiàng)是判斷計(jì)算機(jī)安全事故應(yīng)對(duì)團(tuán)隊(duì)是否起作用的指標(biāo)?()

A.每次安全事件對(duì)財(cái)務(wù)方面的影響
B.已修補(bǔ)安全漏洞的數(shù)量
C.受保護(hù)業(yè)務(wù)應(yīng)用程序所占的百分比
D.滲透測(cè)試成功的數(shù)量

5.單項(xiàng)選擇題某組織的計(jì)算機(jī)安全事故應(yīng)對(duì)團(tuán)隊(duì)(CSIRT)針對(duì)最近出現(xiàn)的威脅公布了詳細(xì)的說(shuō)明。IS審計(jì)師最擔(dān)心用戶可能會(huì):()

A.使用此信息發(fā)動(dòng)攻擊
B.轉(zhuǎn)發(fā)安全警報(bào)
C.實(shí)施各自的解決方案
D.無(wú)法真正地了解威脅

最新試題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來(lái)源是什么()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題