单项选择题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
A.审查访问控制特权授权过程
B.实施身份管理系统(IMS)
C.改进对敏感客户数据更改进行审计的流程
D.仅将火警账户授予经理
点击查看答案&解析
相关考题
-
单项选择题
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
A.接受DBA访问为普遍做法
B.评估与DBA功能相关的控制
C.建议立即撤销DBA对生产数据的访问权限
D.审查DBA批准的用户访问权限 -
单项选择题
对服务器中可疑活动进行观察后,经理要求进行取证分析。以下哪种结果最能引起该调查者的关注?()
A.该服务器是工作中的一员,而不属于服务器域的一部分
B.某来宾帐户在该服务器中得以启用
C.近期,该服务器中创建了100个用户
D.该服务器没有启用审计日志 -
单项选择题
某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()
A.将易失性存储器数据转储到磁盘上
B.以故障,安全模式运行服务器
C.断开该Web服务器与网络的连接
D.关闭该Web服务器
