试题详情
- 单项选择题业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
A、引入一个辅助的认证方法,如刷智能卡
B、在应用系统中使用基于角色的权限访问
C、在每个数据库交易时用户输入ID和密码
D、在程序中设置数据库密码的有效期
关注下方微信公众号,在线模考后查看
热门试题
- 当使用一个ITF时,审计员应确保()
- 以下哪项是CSA的目标()。
- 监测和记录网络信息的网络诊断工具是()。
- 应用系统开发的责任下放到各业务基层,最有
- 符合性测试
- 在客户机服务器环境下实施一个购买的系统时
- IP和MAC绑定的方法,可以限制IP地址
- 下面哪一种加密体系可以提供机密性、认证和
- 当新系统将在短期内实施时,最重要的是()
- 数据加密标准
- 在单元测试中,测试策略的运用是()。
- 要求组织的计算机时钟都同步的主要原因是?
- 以下哪一项是进行业务流程重组的第一步()
- 在新系统设计中建立停止或“冻结点”的原因
- 评估IT风险的最佳办法是()。
- 排程法
- 审计痕迹最主要的目的是()
- 中层软件
- 一台需要与互联网通信的HTTP服务器放在
- 在审计风险管理程序中,下面那一项职责最有