單項(xiàng)選擇題如果IT支持人員和最終用戶之間存在職責(zé)分離問(wèn)題,則以下哪一項(xiàng)適合作為補(bǔ)償性控制措施?()

A.限制對(duì)計(jì)算設(shè)備的物理訪問(wèn)
B.對(duì)交易和應(yīng)用程序日志進(jìn)行審查
C.在聘用IT人員之前執(zhí)行背景調(diào)查
D.在特定的一段時(shí)間無(wú)活動(dòng)后,將用戶會(huì)話鎖定


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下與用于離線打印敏感報(bào)告的打印機(jī)相關(guān)聯(lián)的漏洞中,IS審計(jì)師應(yīng)認(rèn)為哪項(xiàng)最為嚴(yán)重?()

A.可以打印未經(jīng)授權(quán)的報(bào)告副本
B.未經(jīng)授權(quán)便可修改數(shù)據(jù)
C.操作員可閱讀敏感數(shù)據(jù)
D.發(fā)生系統(tǒng)故障時(shí)輸出會(huì)丟失

2.單項(xiàng)選擇題在對(duì)用于控制物理訪問(wèn)的生物特征識(shí)別系統(tǒng)的運(yùn)行,信息系統(tǒng)審計(jì)師最擔(dān)心下列哪項(xiàng)?()

A.缺乏生物特征識(shí)別培訓(xùn)
B.用戶對(duì)生物特征識(shí)別的接受程度
C.第一類(lèi)錯(cuò)誤
D.第二類(lèi)錯(cuò)誤

3.單項(xiàng)選擇題某IS審計(jì)師正在為公司審査安全事故管理程序。以下哪一項(xiàng)是最重要的考慮因素?()

A.電子證據(jù)監(jiān)管鏈
B.系統(tǒng)違規(guī)通知程序
C.向外部機(jī)構(gòu)的升級(jí)程序
D.丟失數(shù)據(jù)恢復(fù)程序

4.單項(xiàng)選擇題為防止病毒引入網(wǎng)絡(luò)。下列哪一項(xiàng)措施最有效?()

A.定期更新補(bǔ)丁
B.在網(wǎng)絡(luò)入口安裝防毒墻
C.每日開(kāi)機(jī)之前掃描所有文件
D.在服務(wù)器上安裝病毒檢測(cè)程序

5.單項(xiàng)選擇題從外網(wǎng)接入內(nèi)網(wǎng)時(shí),可以有效防止非授權(quán)訪問(wèn)的方法是:()

A.防火墻
B.內(nèi)容過(guò)濾服務(wù)器
C.入侵檢測(cè)系統(tǒng)
D.代理服務(wù)器

最新試題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒(méi)有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來(lái)源是什么()

題型:?jiǎn)雾?xiàng)選擇題