注册信息安全专业人员(CISA,CISO,CISE)

首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
单选题

IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()

A多人可宣称是特定用户

B无法限制分配给用户的职能

C用户账户可共享

D用户拥有按需知密权限

正确答案

来源:www.examk.com

答案解析

没有合适的授权流程,就无法建立职能限制和问责制度。对于多人宣称是特定用户,面临的风险是与身份认证过程有关而非授权方面。用户账户可共享的风险与识别过程有关而非授权方面。按需知密原则是在授权过程中分配权限的最佳方法。
Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏