A安全管理员
B安全主管
C系统主管
D系统管理员
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
单选题查看答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
单选题查看答案
当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()
单选题查看答案
为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的?()
单选题查看答案
以下哪一个是监控审计日志最大的风险()。
单选题查看答案
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()
单选题查看答案
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
单选题查看答案
在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全()检查,以验证项目是否实现了项目设计目标和安全等级要求。
单选题查看答案
以下对windows系统日志描述错误的是()。
单选题查看答案