相关考题
-
单项选择题
当审计基于角色的访问控制系统(RBAC)时,发现IT 安全员在某些服务器上具有修改和删除交易日志的权限,信息系统审计师最好建议?()
A.确保这些IT 安全员得到充分的监管
B.确保备份的交易日志已被保留
C.实施措施以侦查(建议改为发现)变更
D.确保交易记录被实时一次写入和多个只读的磁盘中 -
单项选择题
以下哪种方法是决定生产环境中各种应用系统关键性的最佳方法?()
A.面向对向(改为对象)的应用程序开发
B.进行差距分析
C.检查最近的应用程序审计情况
D.进行业务影响分析(BIA) -
单项选择题
当保护组织的IT 系统时,以下哪个设备通常放置在网络防火墙后面提供防护建议改为以下哪个设备可作为网络防火墙被突破后作为下一道防线?()
A.个人防火墙
B.防病毒软件
C.IDS
D.VLAN
