试题详情
- 单项选择题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
A、SAN是安全的,不存在重大风险
B、SAN具有潜在风险,因为应该使用软分区
C、SAN具有潜在风险,因为审计日志不会被及时审查
D、SAN具有潜在风险,因为只有一个员工有访问权限
- D
关注下方微信公众号,在线模考后查看
热门试题
- The three classic wa
- 为满足预定义的标准,下面哪一种连续审计技
- 以下对于IATF信息安全保障技术框架的说
- GB/T22080-2008《信息技术安
- 风险评估不包括以下哪个活动()
- 假脱机系统(外围同时联机操作)
- 小张是信息安全风险管理方面的专家,被某单
- 在ISO的OSI模型中,为应用层送来的命
- TCP/IP协议的4层概念模型是()?
- 系统的弱点被黑客利用的可能性,被称为()
- 企业ISMS(信息安全管理体系)建设的原
- 软件工程方法学的目的是:使软件生产规范化
- 重新调整下面哪种防火墙的类型可以防止通过
- 为了适应组织内部不断增多的移动设备,IS
- 某个新成立的互联网金融公司拥有10个与互
- 风险评估按照评估者的不同可以分为自评和第
- 在软件测试中使用自下而上方式优于自上而下
- IS审计师应该确保网上电子资金交易(EF
- 在对消息的发送者进行认证时,下列哪一项安
- 规范的实施流程和文档管理,是信息安全风险