單項選擇題對邏輯訪問控制實施檢查的主要目的是()。

A.確保組織安全政策與邏輯訪問設(shè)計和架構(gòu)保持一致
B.確保邏輯訪問控制的技術(shù)實施與安全管理者的目標(biāo)一致
C.確保邏輯訪問控制的技術(shù)實施與數(shù)據(jù)所有者的目標(biāo)一致
D.理解訪問控制是如何實施的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪個角色對保護和控制敏感數(shù)據(jù)擔(dān)負最終責(zé)任()。

A.數(shù)據(jù)使用者
B.安全管理者
C.數(shù)據(jù)所有人
D.數(shù)據(jù)保管人

2.單項選擇題在檢查信息系統(tǒng)評估其隱私風(fēng)險時,除以下哪一項外都是IS審計師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當(dāng)許可
B.流程中對客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對客戶的適當(dāng)聲明,如:使用何種數(shù)據(jù)以及如何保護數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護的相關(guān)法律、法規(guī)

3.單項選擇題以下哪一項對安全風(fēng)險的描述是準(zhǔn)確的()。

A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實
C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形

4.單項選擇題一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全()。

A.在DMZ區(qū)
B.在內(nèi)網(wǎng)中
C.和防火墻在同一臺計算機上
D.在互聯(lián)網(wǎng)防火墻外

5.單項選擇題以下哪些問題是最嚴重的,以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機密性、完整性和可用性()。

A.缺少審計軌跡和安全報告
B.缺少安全監(jiān)控措施,并且缺乏有效的安全管理規(guī)劃
C.缺少訪問控制措施,災(zāi)難恢復(fù)計劃不充分
D.缺少入侵檢測,沒有警報器和警衛(wèi)

最新試題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風(fēng)險評估是最有幫助的()

題型:單項選擇題