试题详情
- 单项选择题一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
关注下方微信公众号,在线模考后查看
热门试题
- 未经授权的变更已经发生在生产代码中,测定
- 在灾难后恢复数据,如下哪个是最好的有效备
- 通过提取和重新使用设计和程序组件,现有的
- 电路交换网络
- 多任务器
- 安全套接字层(SSL)的主要目标是确保?
- 以下哪一个是timebox管理的特征()
- 在检查基于WEB的软件开发项目时,IS审
- 大学的IT部门和财务部(FSO,fina
- 在审计的计划中,最关键的一步为识别()。
- 对于成功实施和维护安全政策来说,以下哪一
- 一个结构严谨的DRP预演(walk-th
- 一个公司在开发信息安全流程时要做的第一步
- IS审计师建议将初始化确认控制编入信用卡
- 下列哪些操作系统机制检查主体请求访问和使
- 假设网络中的一个设备发生故障,那么在下哪
- 安全事件应急响应系统的最终目标是()。
- 继承(对象)
- 信息安全审计师检查用户生物身份验证系统时
- 销售订单按照自动编号顺序在零售商的多个出