单选题
A限制对计算机设备的物理访问
B审查交易日志和应用日志
C在雇佣IT人员以前做背景调查
D在最终用户不活动后锁定会话
正确答案
答案解析
B审查交易日志和应用日志是检查性控制
相似试题
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
单选题查看答案
当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。
单选题查看答案
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。
单选题查看答案
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()
单选题查看答案
职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
单选题查看答案