单项选择题
信息系统审计师了解到,业务部负责人创建的一个网页可访问生产数据,从而违反了公司的安全政策,审计师的下一个步骤应当是()
A.评估生产数据的敏感性
B.确定是否存在足够的访问控制
C.上报给高级管理层
D.关闭网页
点击查看答案&解析
相关考题
-
单项选择题
某企业不但有IT战略委员会还有IT指导委员会,在审查IT指导委员会的纪要时,信息系统审计师希望发现委员会()
A.评估了IT对企业业务的贡献
B.审查了IT战略目标的完成情况
C.比较过IT投资的风险和回报
D.为各项目获取并分配了合适的资源 -
单项选择题
以下哪一项提供了外包提供商服务管理得当的最佳证据?()
A.针对不遵守服务级别协议SLA采取了适当的行动
B.供应商提供详细数据支持其绩效统计数据
C.服务级别协议SLA包括了表现不佳的处罚条款
D.内部绩效标准与企业策略保持一致 -
单项选择题
在评审其业务流程之后,一个大型组织准备实施一个基于VOIP的新型互联网应用。以下哪一项是这个VOIP互联网应用上实施访问控制的最佳方式?()
A.精细化访问控制
B.基于角色的访问控制
C.访问控制列表
D.网络/服务访问控制
