试题详情
- 单项选择题一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
- D
关注下方微信公众号,在线模考后查看
热门试题
- 通过向被攻击者发送大量的ICMP回应请求
- 一旦一个组织完成了业务流程重组(BPR)
- 明文
- 关于外包的论述不正确的是()
- 集线器(HUB)设备用来连接()
- 在进行人员的职责定义时,在信息安全方面应
- 下列哪些措施能够最有效地较少设备捕获其他
- 下面哪一个不是系统废弃阶段风险管理的工作
- 下面那一个原因最好的描述了强制休假策略的
- 在什么时候对于财务会计应用系统的授权逻辑
- 在新系统设计中建立停止或“冻结点”的原因
- 下列哪一项是预防CC攻击的有效手段:()
- 当程序变化是,从下列哪种总体种抽样效果最
- 在一份热站、温站或冷站协议中,协议条款应
- 安全套接字层(SSL)的主要目标是确保?
- 下列哪一种方法是最佳实践,应纳入测试灾难
- 以下哪个是ARP欺骗攻击可能导致的后果?
- 电子邮件网络是()。
- 确定商品库存的价值已超过八周,IS审计师
- 以下关于信息系统安全保障是主观和客观的结