试题详情
- 单项选择题以下哪一个是对人员安全管理中“授权蔓延”这概念的正确理解?()
A、外来人员在进行系统维护时没有收到足够的监控
B、一个人拥有了不是其完成工作所必要的权限
C、敏感岗位和重要操作长期有一个人独自负责
D、员工由一个岗位变动到另一人岗位,累积越来越多权限
- B
关注下方微信公众号,在线模考后查看
热门试题
- 在风险处置过程中,应当考虑的风险处置措施
- 下面哪一种审计技术为IS部门的职权分离提
- 导致信息系统不能满足用户需求的最常见到原
- 为了确定哪些用户有权进入享有特权的监控态
- TCP/IP协定簇包含的面向连接的协定处
- IS审计师准备审计报告时需要确认对审计结
- IT工程建设与IT安全工程建设脱节是众多
- 下列哪种控制可以对数据完整性提供最大的保
- 某网站在设计对经过了威胁建模和攻击面分析
- 当审计师注意到IDS日志中端口扫描内容没
- 关于IT服务外包,以下哪一项是IS审计师
- 银行系统使用下面哪一种数据确认编辑,可以
- 组织的灾难恢复计划(DRP)中包含互惠协
- 下面有关我国信息安全管理体制的说法错误的
- 下面哪一个是审计师将要立刻作出的建议()
- 下面关于IIS错误的描述正确的是?()
- 某企业正在制定一个策略,以更新数据库软件
- 以下哪一项是采用原型法作为系统开发方法学
- 逻辑访问控制为计算机系统的访问控制提供了
- 在审查基于WEB的软件开发项目时,IS审