试题详情
- 单项选择题一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
A、通知审计委员会存在潜在问题
B、要求详细审查相关ID的审计日志
C、记录结果并对使用共享ID的风险作出解释
D、联系安全经理,要求从系统中删除这些ID
关注下方微信公众号,在线模考后查看
热门试题
- 理想的压力测试应该在()。
- 一封有效的、可变长度的电子邮件消息含有很
- 记录
- 下列哪些有助于发现对于服务器的日志入侵造
- 在传输模式中,使用封装的安全载荷(ESP
- 原始文件(凭证)
- 当传输一个支付指令时,以下哪一项可用来帮
- 为减轻来自内部人员攻击对企业数据安全的威
- 下面哪一种局域网的物理设计容易受到整体损
- 对于抽样而言,以下哪项是正确的?()
- 为评估软件的可靠性,IS审计师应该采取哪
- 库控制软件的目标是之一是允许()。
- 审计人员在对几个关键服务进行审计的时候,
- IPSEC使用的认证算法是哪两种()
- 局域网环境下与大型计算机环境下的本地备份
- 在Internet应用中使用applet
- 一个项目开发团队正在考虑在测试过程中使用
- 一个公司最近加固所购买的系统加入到EDI
- 在通用准则(CC)中,是按照下列哪一类评
- 信息安全评估保障分为七级,其中描述不正确