單項選擇題IS審計師正在審查某組織的人力資源(HR)數據庫的實施情況。IS審計師發(fā)現:為獲得高可用性而群集數據庫服務器,所有默認數據庫帳戶己刪除,并且已保留數據庫審計日志并每周審查一次。為確保適當保護數據庫的安全,IS審計師還應檢查哪些其他領域?()

A.限制數據庫管理員訪問HR數據。
B.數據庫日志經過加密。
C.數據庫存儲的程序經過加密。
D.數據庫初始化參數適當。


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題某IS審計師發(fā)現,用戶偶爾地被授權作更改系統數據。這種系統訪問權限提升不符合公司政策,但對業(yè)務經營的平穩(wěn)運轉是有必要的。該IS審計師最有可能建議采取以下哪一種控制來長期解決這一問題?()

A.重新設計與數據授權有關的控制。
B.實施額外的職責分離控制。
C.對政策進行審查,以查明正式的例外流程是否有必要。
D.實施額外的日志記錄控制。

3.單項選擇題固有風險評級通過對威脅或漏洞的影響及可能性評估,威脅或漏洞發(fā)生在:()

A.考慮采取內部控制措施之前
B.考慮內部控制措施之后
C.應用了補嘗控制措施后
D.確立風險偏好之前

4.單項選擇題以下哪一項是最好地定義了IT戰(zhàn)略委員會的職能?()

A.業(yè)務部門的滿意度
B.監(jiān)控KPI的結果
C.IT戰(zhàn)略委員會章程
D.IT戰(zhàn)略委員會會議紀要

5.單項選擇題以下哪一項是使用秘密密鑰型加密的優(yōu)勢?()

A.可用于數字簽名
B.增強驗證功能
C.密鑰可擴展性
D.使用效率