试题详情
- 单项选择题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
A、多人可宣称是特定用户
B、无法限制分配给用户的职能
C、用户账户可共享
D、用户拥有按需知密权限
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一个不是系统规划阶段风险管理的工作
- 下面哪种方法产生的密码是最难记忆的?()
- 帧中继
- 下面哪一个是最好的审计程序,以决定是否防
- 防病毒软件
- 下面哪项应用不能利用SSL进行加密?()
- 规范的实施流程和文档管理,是信息安全风险
- 下列哪些选项不属于NIDS的常见技术?(
- 以下哪项是针对数据和系统所有权的政策定义
- 对系统工程(System Enginee
- 一个企业对于所有使用的数据通过协议正在采
- 全面有效的电子邮件政策应明确电子邮件结构
- 以下哪一项数据库管理员行为不太可能被记录
- 下面对于CC的“保护轮廓”(PP)的说法
- 一个组织具有的大量分支机构且分布地理区域
- 组织业务连续计划中的联系列表应保持最新的
- 程序员恶意修改程序用于修改数据,然后恢复
- 当评估一个过程的预防控制、检察控制和纠正
- Hash算法的碰撞是指()。
- 以下哪一项是使用计算机取证软件进行调查的