名詞解釋訪問控制

您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題以下哪一個(gè)是監(jiān)控審計(jì)日志最大的風(fēng)險(xiǎn)()。

A.日志沒有定期備份
B.記錄例行公事
C.程序使日志不記載
D.非授權(quán)的系統(tǒng)行為被記錄,但是沒有深入調(diào)查

4.單項(xiàng)選擇題分析以下哪一項(xiàng)最有可能使IS審計(jì)人員確定是否有非法企圖獲取敏感數(shù)據(jù)()。

A.異常工作終止報(bào)告
B.操作問題報(bào)告
C.系統(tǒng)日志
D.操作工作日程安排

5.單項(xiàng)選擇題下面哪一個(gè)是最好的審計(jì)程序,以決定是否防火墻的配置符合組織的安全政策()。

A.審查參數(shù)設(shè)置
B.與防火墻管理員面談
C.審查實(shí)際程序
D.審查最近所受攻擊的設(shè)備日志文件

最新試題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題