单项选择题
审计师在审核组织的物理安全控制措施时,关于门禁系统审计时应关注:()。
A.给予保洁人员的非个人的门禁卡,它用于进出记录,但没有身份信息
B.门禁卡没有标识组织的名称和地点,不便于卡丢失时及时归还
C.卡保证金和权限管理由不同部门负责,导致新卡不必要的交付时间
D.管理卡的计算机系统在卡失效后三周才能被替换
点击查看答案
相关考题
-
单项选择题
以下哪项可以放入测试灾难恢复步骤的计划?()
A.请客户参与
B.所有技术员工参与
C.变更恢复经理
D.安装本地化备份 -
单项选择题
一个小型组织只有一个数据库管理员(DBA),他拥有登录UNIX 服务器的ROOT 权限,他负责数据库程序的管理。这种情况下如何实现职责分离?()
A.再雇佣一个DBA、并在这两个DBA 之间分配职责
B.清除DBA 拥有的UNIX 服务器的权限
C.确保DBA 所有操作都有记录并将记录保存在磁带上
D.当前DBA 未登录系统时,确保数据库日志被上传到DBA 没有权限访问的UNIX服务器 -
单项选择题
审计师在审核健康组织在两种应用环境下的开发过程—生产和测试。审计过程中发现,生产数据被使用在测试环境中用于测试程序变更的目的,这样做最大的潜在风险是什么?()
A.测试环境没有足够的控制措施来确保数据准确性
B.测试环境可能由于使用生产数据而产生错误的结果
C.测试环境的硬件可能与生产环境不完全一致
D.测试环境没有足够的控制措施来确保数据机密性
