单选题
A审查数据中心的访客日志
B一个跟踪用户IP地址登录的日志服务器
CIT设施中进入系统的证章制度的执行情况
D一个可以追踪员工电话的记账本
正确答案
答案解析
预防性控制是用来降低不良事件发生的概率、证章进入制度将防止未经许可进入设施。审查日志,日志服务器或电话呼叫计费系统在大多数情况下是检查控制。
相似试题
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
单选题查看答案
以下哪一个是检测内部对于IT资源攻击的最好的控制()。
单选题查看答案
在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试()。
单选题查看答案
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
单选题查看答案
IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。
单选题查看答案
在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
单选题查看答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
单选题查看答案