单选题

除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

A授权用户列表

B事件或交易尝试的类型

C进行尝试的终端

D被获取的数据

正确答案

来源:www.examk.com

答案解析

相似试题
  • 对程序源代码进行访问控制管理时,以下那种做法是错误的?()

    单选题查看答案

  • 职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    单选题查看答案

  • 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    单选题查看答案

  • 职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    单选题查看答案

  • 在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    单选题查看答案

  • 业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()

    单选题查看答案

  • IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

    单选题查看答案

  • 当进行程序变更测试时,以下哪一项是最好的进行抽样的总体列表?()

    单选题查看答案

  • 员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()

    单选题查看答案