单选题
A威慑
B规避
C预防
D检测
正确答案
答案解析
略
相似试题
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容()
单选题查看答案
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
单选题查看答案
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。
单选题查看答案
出现以下哪种情况,信息系统审计师最需要对第三方托管的云计算机进行审查:()
单选题查看答案
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
单选题查看答案
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
单选题查看答案
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
单选题查看答案
管理体系审计员进行通信访问控制审查,首先应该关注()。
单选题查看答案
哪三件事情是在检查操作系统安全时认为是最重要的安全控制()。I.来自信任源的代码II.打开审计日志III.没必要的服务被关掉IV.缺省密码被修改V.系统管理员相对于其要做的工作来说没有任何多余的访问权限
单选题查看答案