单项选择题
信息系统审计师正在审核组织HR 系统落实情况,信息系统审计师发现HR 系统已集群,具有高可用性,已删除所有默认账户,数据据审计日志被保存且每周进行审计,还有哪些地方需要检查,以确保数据库的适当安全?()
A.数据库数字签名
B.数据库使用随机数或其它变量加密
C.数据库MAC 地址认证
D.数据库的初始参数
点击查看答案
相关考题
-
单项选择题
信息系统审计师评估逻辑访问控制首先应该:()。
A.文件化的控制适用于系统的潜在访问路径
B.测试访问路径的控制措施,以确定他们的功能
C.评估与书面策略与实践有关的安全环境
D.了解信息处理过程中的安全风险 -
单项选择题
在进行一个全球性组织IT 审计期间,信息系统审计师发现组织使用VOIP通过Internet 连接组织各办事处的唯一手段,以下哪项为组织VOIP 基础架构中最重大的风险?()
A.网络设备故障
B.DDOS
C.收费欺诈(toll fraud)
D.社交工程攻击 -
单项选择题
信息系统审计师检查组织软件开发流程,以下哪项功能能被最终用户有效地执行?()
A.程序输出测试
B.系统配置
C.程序逻辑规范
D.性能调整
