试题详情
- 单项选择题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
A、审查访问控制特权授权过程
B、实施身份管理系统(IMS)
C、改进对敏感客户数据更改进行审计的流程
D、仅将火警账户授予经理
关注下方微信公众号,在线模考后查看
热门试题
- IS审计师正在测试一个大型财务系统的员工
- 一个信息系统审计师正在执行组织的软件质量
- 一个投资顾问定期向客户发送业务通讯(ne
- 某金融服务公司有一个小规模的IT部门,其
- 下面哪项是分级保护方案设计指南?()
- 逻辑访问控制审查的主要目标是:()
- 秘人密钥型密码系统
- 以下哪一项能够最大程度的限制用户仅使用他
- IS管理层决定要安装第1级冗余阵列磁盘系
- 下面哪项是分级保护的技术标准?()
- 当纠正以往的删除错误重新进行接受测试时,
- 《中华人民共和国计算机信息系统安全保护条
- 以下哪个是IS审计师在审计日志方面最普遍
- 密码
- 以下哪一项是防止口令嗅探攻击,以免危及计
- 二进制码
- 在中断或者灾难事件中,下列哪项技术提供了
- 如下,哪一项是时间盒管理的特征()。
- 在电磁兼容方面应按照GB9254-198
- 外围设备