试题详情
- 单项选择题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
A、审查访问控制特权授权过程
B、实施身份管理系统(IMS)
C、改进对敏感客户数据更改进行审计的流程
D、仅将火警账户授予经理
- A
关注下方微信公众号,在线模考后查看
热门试题
- 由于数据文件的损坏,存储在异地备份设备上
- 进行符合性测试的时候,下面哪一种抽样方法
- 一个公司在开发信息安全流程时要做的第一步
- 一个金融服务组织正在开发和撰写业务连续性
- 某公司正在进行信息安全风险评估,在决定信
- 区别脆弱性评估和渗透测试是脆弱性评估()
- 汇编器
- 下面哪一个不属于基于OSI七层协议的安全
- 系统审计日志不包括以下哪一项()
- 生产软件
- 以下哪一项在防止数据介质被溢用时是不推荐
- IS审计师检查企业的生产环境中的主机和客
- 当获得高层管理人员对灾难恢复计划的支持和
- 调制解调器
- IS审计师发现企业的业务连续性计划中选定
- 风险分析的目标是达到()。
- 当选择的控制措施成本高于风险带来的损失时
- 作为业务持续性计划的一部分,在进行风险
- 以下哪个不是软件安全需求分析阶段的主要任
- 对各业务部门实施控制自我评估最为有效的是