单项选择题
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
A.实施列级和行级权限
B.通过强密码增强用户身份认证
C.将数据仓库组织成为特定主题的数据库
D.记录用户对数据仓库的访问
点击查看答案&解析
相关考题
-
单项选择题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
A.寻求补偿控制
B.审查金融交易日志
C.审查审计范围
D.要求管理员禁用这些账户 -
单项选择题
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
A.实施日志管理流程
B.实施双因素身份认证
C.使用表视图访问敏感数据
D.将数据库服务器与应用程序服务器分开 -
单项选择题
审查客户端服务器环境的访问控制的IS审计师应该首先:()
A.评估加密技术
B.识别网络访问点
C.审查身份管理系统
D.审查应用程序级访问控制
