單項選擇題審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

A.人力資源系統(tǒng)在員工離職后自動觸發(fā)刪除員工權(quán)限
B.業(yè)務(wù)部門定期審閱并申請刪除多余的訪問權(quán)限
C.系統(tǒng)管理員應(yīng)確保權(quán)限分配的一致性
D.IT安全部門管理員定期刪除多余的權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

A.通過其對公司影響的重要性程度來處理數(shù)據(jù)質(zhì)量
B.將數(shù)據(jù)需求整合到系統(tǒng)開發(fā)生命周期
C.委派數(shù)據(jù)管理員實施數(shù)據(jù)治理
D.促進與管理層的有效溝通

2.單項選擇題開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

A.程序設(shè)計人員有權(quán)訪問生產(chǎn)程序
B.工資文件不受程序庫管理員控制
C.程序設(shè)計人員沒有讓用戶參與測試

3.單項選擇題組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

A.審查服務(wù)商將在哪些國家和地區(qū)提供服務(wù)
B.法律法規(guī)的合規(guī)性
C.確保數(shù)據(jù)存放在合同規(guī)定的所在國的所在地點
D.確保服務(wù)商遵守組織的安全策略

4.單項選擇題某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

A.每周將完全備份移至異地站點
B.每日將增量備份存放到異地站點
C.將完全備份和增量備份放在安全的服務(wù)器機房里面
D.每日將所有備份循環(huán)存放到異地站點

5.單項選擇題系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風(fēng)險評估是最有幫助的()

A.系統(tǒng)開發(fā)前
B.業(yè)務(wù)案例開發(fā)期間
C.系統(tǒng)部署前
D.生命周期的每個階段

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題