A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B核实用户的访问权限是基于用所必需原则的
C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D建议终止用户的活动日志能被定期审查
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
单选题查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
单选题查看答案
作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()
单选题查看答案
一个组织中的信息系统普通用户,以下哪一项是不应该了解的?()
单选题查看答案
作为一个组织中的信息系统普通用户,以下哪一项不是必须了解的?()
单选题查看答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
单选题查看答案
作为一个组织中的信息系统普通用户,以下哪一项是不应该了解的?()
单选题查看答案
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
单选题查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
单选题查看答案