单项选择题
逻辑访问控制审查的主要目标是:()
A.审查软件提供的访问控制
B.确保访问权限由组织的权利机构授予
C.穿行性测试并评估IT坏境下提供的访问权限
D.保证对计算机硬件进行适当保护以防止滥用
点击查看答案&解析
相关考题
-
单项选择题
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
A.暴露风险增大,因为信息可能被未授权用户获取
B.操作效率提高,因为每个人都可以随时打印任何报告
C.操作流程更加高效,因为可以轻松获得信息
D.易用性和灵活性增强,因为用户之间的信息流通更加顺畅 -
单项选择题
以下哪项会动摇应用系统审计轨迹的可靠性:()
A.在审计轨迹中的记录ID
B.安全管理员具有审计文件的只读数据
C.在执行操作时记录日期和时间
D.更正系统错误时,用户可修改审计轨迹记录 -
单项选择题
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
A.确保在防火墙处封锁端口80和441
B.检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
C.执行Web应用程序安全审查
D.确保仅现有客户的IP地址能够通过防火墙
