单项选择题
A.SAN是安全的,不存在重大风险 B.SAN具有潜在风险,因为应该使用软分区 C.SAN具有潜在风险,因为审计日志不会被及时审查 D.SAN具有潜在风险,因为只有一个员工有访问权限
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A.用户级别权限访问控制B...
单项选择题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()
A.用户级别权限访问控制 B.基于角色的访问控制 C.细化访问控制 D.自主访问控制
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A.实施列级和行级权限B.通过强密码增...
单项选择题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
A.实施列级和行级权限 B.通过强密码增强用户身份认证 C.将数据仓库组织成为特定主题的数据库 D.记录用户对数据仓库的访问
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色...
单项选择题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
A.寻求补偿控制 B.审查金融交易日志 C.审查审计范围 D.要求管理员禁用这些账户
