單項選擇題簽署包含創(chuàng)建唯一客戶名稱和密碼的流程,然而,信息系統(tǒng)審計師發(fā)現(xiàn)很多案例中用戶名字跟密碼相同,能夠減少這種風險的最好控制是()。

A.更改公司安全策略
B.教育客戶關于弱強度密碼的風險
C.建立一個確認過程防止俄這種事情在創(chuàng)建帳戶和更改密碼時發(fā)生
D.需要定期的檢查,確保用戶名稱和密碼的檢測和修正


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是采用原形化的好處?()

A.已完成的系統(tǒng)自身就有很強的內部控制
B.原型系統(tǒng)能夠明顯地節(jié)省時間和費用
C.原型系統(tǒng)中的變更控制經(jīng)常沒那么復雜
D.這樣能確保功能性的或者額外的東西不會被加入到已經(jīng)定型的系統(tǒng)中

2.單項選擇題在審計報告中包含的具體發(fā)現(xiàn)應該由誰來最終決定()。

A.審計委員會
B.被審人員的經(jīng)理
C.信息系統(tǒng)審計師
D.組織的首席執(zhí)行官

3.單項選擇題小到中型組織,通過互聯(lián)網(wǎng)連接到私有網(wǎng)絡,下列哪種方法是最安全和經(jīng)濟的()。

A.虛擬專用網(wǎng)
B.專有線路
C.租用專線
D.綜合服務數(shù)字網(wǎng)絡

4.單項選擇題IS管理層決定要安裝第1級冗余陣列磁盤系統(tǒng)在所有服務器上,以補償異地備份的缺失,IS審計師應建議()。

A.升級到第5級的RAID
B.增加現(xiàn)場備份的頻率
C.恢復異地備份
D.在安全的位置建立一個冷站

5.單項選擇題在評估程序變更控制的過程中,IT審計師將使用源碼比較軟件來()。

A.在沒有信息系統(tǒng)人員提供的信息的情況下,檢查源程序的變更
B.比較源程序的拷貝和正在運行程序之間的區(qū)別,來確認程序發(fā)生的變更
C.確認受控的程序拷貝就是當前生產(chǎn)機中運行的版本
D.確認所有的變更都在當前的源程序拷貝中被建立