负责授权访问业务系统的职责应该属于（）。

对业务应用系统授权访问的责任属于（）。

单选题查看答案

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？（）

单选题查看答案

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

单选题查看答案

授权访问信息资产的责任人应该是（）。

单选题查看答案

在对一个大型组织的身份管理系统（IDM）中的供应流程进行审计时，信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该？（）

单选题查看答案

信息系统审计师正在审查对应用的访问控制，以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子？（）

单选题查看答案

审计WEB服务器时，IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险？（）

单选题查看答案

下面哪一种方法在保护系统免受非授权人员的访问时可以提供最高级安全（）。

单选题查看答案

应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

单选题查看答案