试题详情
- 单项选择题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
A、确保这些员工得到充分的监管
B、确保交易日志备份保留
C、实时控制以检测这些更改
D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
- D
关注下方微信公众号,在线模考后查看
热门试题
- 组织中的无线网络访问点由不能更新到更高安
- 一个验证磁带库库存记录准确性的实质性测试
- 信息处理场所
- 黑客造成的主要危害是()。
- 给计算机系统的资产分配的记号被称为什么?
- ISO27002中描述的11个信息安全管
- 在复核客户服务器环境的安全性时,信息系统
- 当评价一个计算机的预防维护程序的有效性和
- 对一项应用的控制进行了检查,将会评估()
- 信息安全工程监理的作用不包括下面哪一项?
- 以下哪项是正确的信息安全保障发展历史顺序
- 在单元测试中,测试策略的运用是()。
- 审计章程的主要目的是()
- 下列哪项是系统问责时不需要的?()
- 审计痕迹最主要的目的是()
- ISMS所要求的文件应予以保护和控制,应
- 在信息系统设计阶段,“安全产品选择”处于
- 远程处理
- windows操作系统中,令人欲限制用户
- 哪类安全产品可以检测对终端的入侵行为?(