试题详情
- 单项选择题IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。
A、只允许数据库管理员帐户进行修改
B、在对正常账户授权后,才可修改数据库
C、使用DBA帐户修改,记录修改并日后审查修改日志
D、使用一般用户帐户进行修改,记录修改并日后审查修改日志
- C
关注下方微信公众号,在线模考后查看
热门试题
- VPN系统主要用来()
- 下列关于信息系统生命周期中安全需求说法不
- 审计师审查数据库管理系统的功能,以确定是
- 信息安全审计师检查用户生物身份验证系统时
- 风险分析的关键要素是()
- 实施信息系统访问控制首先需要进行如下哪一
- 异地储存
- 信息安全管理的根本方法是()
- 超文本传输协议( HyperText T
- 某单位上班的管理员小张在繁忙的工作中接
- 审计客户/服务器数据库安全时,IS审计师
- 大学的IT部门和财务部(FSO,fina
- 数字签名不能提供下列哪种功能?()
- 热站在何时作为恢复战略实施()。
- 大量系统故障发生在修正前一个错误后,重新
- 在数据中心使用稳压电源,以保证()。
- 为中国信息安全测评中心cisp注册信息安
- 为了解风险和控制风险,应当及时进行风险评
- 在实施风险管理程序的时候,下列哪一项应该
- 访问控制方法可分为自主访问控制,强制访问