單項(xiàng)選擇題

審計(jì)基于角色的訪問(wèn)控制系統(tǒng)（RBAC）時(shí)，信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些IT安全員工已經(jīng)在某些服務(wù)器上具有修改或刪除事務(wù)日志的管理系統(tǒng)管理員權(quán)限。以下哪個(gè)是該系統(tǒng)審計(jì)師應(yīng)給的最佳建議？（）

A.確保這些員工得到充分的監(jiān)管
B.確保交易日志備份保留
C.實(shí)時(shí)控制以檢測(cè)這些更改
D.確保在事務(wù)日志實(shí)時(shí)寫入只能一次寫入和多次讀取的（WORM）驅(qū)動(dòng)器

你可能感興趣的試題

單項(xiàng)選擇題

為了協(xié)助正在規(guī)劃IT 投資的組織，信息系統(tǒng)審計(jì)師應(yīng)該推薦使用：（）

A.項(xiàng)目管理工具
B.面向?qū)ο蟮募軜?gòu)
C.戰(zhàn)術(shù)規(guī)劃
D.企業(yè)架構(gòu)（EA）

單項(xiàng)選擇題

下列哪項(xiàng)是信息系統(tǒng)審計(jì)師需要考慮的和短期規(guī)劃最相關(guān)的？（）

A.分配資源
B.保持目前技術(shù)的先進(jìn)性
C.開(kāi)展控制自我評(píng)估
D.硬件需求評(píng)估

<optgroup id="zsiay"><input id="zsiay"><center id="zsiay"></center></input></optgroup>