單項(xiàng)選擇題正在對(duì)開(kāi)始開(kāi)發(fā)的某應(yīng)用執(zhí)行風(fēng)險(xiǎn)評(píng)估。在建議安全控制之前,需要確定的最重要的內(nèi)容是什么?()

A.基于角色的訪問(wèn)控制(RBAC)
B.當(dāng)前的隱私權(quán)法律
C.數(shù)據(jù)分類
D.數(shù)據(jù)托管位置


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在審查數(shù)據(jù)中心運(yùn)行的有效性時(shí),信息系統(tǒng)審計(jì)師需首先確定系統(tǒng)性能,用于以下哪項(xiàng)工作:()

A.按照事先約定的服務(wù)等級(jí)進(jìn)行監(jiān)控和報(bào)告
B.滿足制造商規(guī)定的預(yù)期目標(biāo)
C.在該系統(tǒng)的公認(rèn)可靠性等級(jí)之內(nèi)
D.能夠反映在實(shí)施時(shí)確立的預(yù)期使用水平

2.單項(xiàng)選擇題以下哪項(xiàng)會(huì)用到檢查點(diǎn)(checkpoint)?()

A.增量數(shù)據(jù)備份
B.數(shù)據(jù)中心停電
C.執(zhí)行了不正確的程序版本
D.出現(xiàn)臨時(shí)硬件故障

4.單項(xiàng)選擇題某公司確定其網(wǎng)站遭到損壞,在托管應(yīng)用的服務(wù)器上被安裝了rootkit惡意軟件。以下哪一項(xiàng)最有可能防止事故?()

A.基于主機(jī)的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補(bǔ)程序

5.單項(xiàng)選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進(jìn)行測(cè)試,最大的風(fēng)險(xiǎn)是:()

A.對(duì)信息未進(jìn)行脫敏處理
B.對(duì)生產(chǎn)系統(tǒng)的交易信息修改進(jìn)行測(cè)試
C.不能測(cè)試全部功能
D.交易信息中有大量相似數(shù)據(jù)

最新試題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題