单项选择题
以下哪项是防止审计日志被未授权删除的措施?()
A.对日志的操作应通过其他日志进行记录
B.停止对日志的写权限
C.仅授权适当的人具备删除日志的权限
D.应定期审查日志的备份
点击查看答案
相关考题
-
单项选择题
审计师在审核组织的物理安全控制措施时,关于门禁系统审计时应关注:()。
A.给予保洁人员的非个人的门禁卡,它用于进出记录,但没有身份信息
B.门禁卡没有标识组织的名称和地点,不便于卡丢失时及时归还
C.卡保证金和权限管理由不同部门负责,导致新卡不必要的交付时间
D.管理卡的计算机系统在卡失效后三周才能被替换 -
单项选择题
以下哪项可以放入测试灾难恢复步骤的计划?()
A.请客户参与
B.所有技术员工参与
C.变更恢复经理
D.安装本地化备份 -
单项选择题
一个小型组织只有一个数据库管理员(DBA),他拥有登录UNIX 服务器的ROOT 权限,他负责数据库程序的管理。这种情况下如何实现职责分离?()
A.再雇佣一个DBA、并在这两个DBA 之间分配职责
B.清除DBA 拥有的UNIX 服务器的权限
C.确保DBA 所有操作都有记录并将记录保存在磁带上
D.当前DBA 未登录系统时,确保数据库日志被上传到DBA 没有权限访问的UNIX服务器
