單項(xiàng)選擇題

如果IT支持人員和最終用戶之間存在職責(zé)分離問題，則以下哪一項(xiàng)適合作為補(bǔ)償性控制措施？（）

A.限制對(duì)計(jì)算設(shè)備的物理訪問
B.對(duì)交易和應(yīng)用程序日志進(jìn)行審查
C.在聘用IT人員之前執(zhí)行背景調(diào)查
D.在特定的一段時(shí)間無活動(dòng)后，將用戶會(huì)話鎖定

你可能感興趣的試題

單項(xiàng)選擇題

以下與用于離線打印敏感報(bào)告的打印機(jī)相關(guān)聯(lián)的漏洞中，IS審計(jì)師應(yīng)認(rèn)為哪項(xiàng)最為嚴(yán)重？（）

A.可以打印未經(jīng)授權(quán)的報(bào)告副本
B.未經(jīng)授權(quán)便可修改數(shù)據(jù)
C.操作員可閱讀敏感數(shù)據(jù)
D.發(fā)生系統(tǒng)故障時(shí)輸出會(huì)丟失

單項(xiàng)選擇題

在對(duì)用于控制物理訪問的生物特征識(shí)別系統(tǒng)的運(yùn)行，信息系統(tǒng)審計(jì)師最擔(dān)心下列哪項(xiàng)？（）

A.缺乏生物特征識(shí)別培訓(xùn)
B.用戶對(duì)生物特征識(shí)別的接受程度
C.第一類錯(cuò)誤
D.第二類錯(cuò)誤