试题详情
- 单项选择题一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
A、通知审计委员会存在潜在问题
B、要求详细审查相关ID的审计日志
C、记录结果并对使用共享ID的风险作出解释
D、联系安全经理,要求从系统中删除这些ID
- C
关注下方微信公众号,在线模考后查看
热门试题
- 一个信息系统审计师在审阅组织章程时主要是
- 以下哪一项对安全风险的描述是准确的?()
- 计算机应急响应小组的简称是()。
- 在线(处理)系统环境下,难以做到完全的职
- 关于信息安全事件管理和应急响应,以下说法
- 当传输一个支付指令时,以下哪一项可用来帮
- 当一个应用开发商想要用昨天生产交易文件的
- 与RSA(rivest,shamir,a
- 当一个新系统要在很短的时间内被实施,最重
- 反向工程
- 下列哪些措施不是有效的缓冲区溢出的防护措
- 当两个或两个以上系统整合时,IS审计师必
- 以下人员中,谁负有决定信息分类级别的责任
- 数据确认编辑匹配输入数据的发生率的数据是
- 以下哪种风险被定义为合理的风险?()
- 一个公司正在执行动态主机设置协议。鉴于下
- 私有IP地址是一段保留的IP地址,只使用
- 一家组织提出要建立无线局域网(WLAN)
- 有关项目管理,错误的理解是:()
- 静态包过滤技术是防火墙早期采用的技术,请