单选题

在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()

A自动记录开发(程序/文文件)库的变更

B增员,避免兼职

C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作

D建立阻止计算机操作员更改程序的访问控制

正确答案

来源:www.examk.com

答案解析

相似试题
  • 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。

    单选题查看答案

  • 以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()

    单选题查看答案

  • 个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()

    单选题查看答案

  • 在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。

    单选题查看答案

  • 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

    单选题查看答案

  • 组织内数据安全官的最为重要的职责是()。

    单选题查看答案

  • 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()

    单选题查看答案

  • 在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。

    单选题查看答案

  • 以下哪项是中小型组织中通过互联网连接专用网络的最安全经济的方法?()

    单选题查看答案