A数据所有者
B安全管理员
CIT安全经理
D申请人的直线主管
负责授权访问业务系统的职责应该属于()。
单选题查看答案
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
单选题查看答案
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
单选题查看答案
授权访问信息资产的责任人应该是()。
单选题查看答案
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
单选题查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
单选题查看答案
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
单选题查看答案
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。
单选题查看答案
在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()
单选题查看答案