A应用程序级访问控制
B数据加密
C禁用软盘驱动器
D网络监控设备
以下哪一项能够最大程度的限制用户仅使用他们需要的那些功能来履行他们的职责?()
单选题查看答案
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
单选题查看答案
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
单选题查看答案
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
单选题查看答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
单选题查看答案
对于一家医疗保健组织,以下哪个理由最能说明患者的福利数据仓库应留在组织内部,而不能外包出去进行离岸运营 ()
单选题查看答案
以下哪个是数据库管理员(DBA)可以行使的职责?()
单选题查看答案
在以下哪个系统开发阶段准备用户接受性测试计划?()
单选题查看答案
以下哪个选项不是防火墙提供的安全功能?()
单选题查看答案