试题详情
- 单项选择题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A、对开发程序库变更自动日志
B、雇佣额外的技术人员实现职责分离
C、执行只有批准的程序变更才能被上线的流程
D、预防操作员登录ID做程序修改的自动控制
- C
关注下方微信公众号,在线模考后查看
热门试题
- 一个组织正计划采用无线网络替代目前的有线
- 用于确保虚拟专用网络(VPN)安全性技术
- 关于信息安全保障技术框架( Inform
- 下列选项中,建立灾难恢复策略的第一步是要
- 代码签名的目的是为保证()。
- 许多组织要求员工每年强制一周(或两周)休
- ARP and RARP map bet
- 当使用一个ITF时,审计员应确保()
- 来自终端的电磁泄露风险,因为它们()。
- 当发现信息系统被攻击时,以下哪一项是首先
- 关于EDI下列说法哪个最正确()。
- SSE-CMM包含六个级别,其中计划与跟
- 一家私营企业有一个修改财务会计系统以与税
- 安全多用途互联网邮件扩展( Secure
- 企业使用下面哪一项可以使其业务伙伴通过互
- 数据控制制小组
- 关于业务连续性战略,信息系统审计师在访谈
- 下列哪些证据提供了具有合适的安全意识程序
- IPSECVPN与SSLVPN的区别描述
- 在人力资源审计期间,安全管理体系内审员被