单项选择题
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
A.多人可宣称是特定用户
B.无法限制分配给用户的职能
C.用户账户可共享
D.用户拥有按需知密权限
点击查看答案&解析
相关考题
-
单项选择题
信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()
A.服务器容易受到攻击
B.一个攻击将发生
C.必须设计一个控制对策
D.威胁的可能性将增长 -
单项选择题
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()
A.与供应商确认最新版本的病毒定义模式
B.检查日志并且确认病毒样本是被更新的
C.与安全管理员确认最近一次升级的病毒样本
D.信息系统审计员已经做了足够的工作不需要进一步的工作 -
单项选择题
以下哪一项能有效验证交易的发起人?()
A.在发起人和接收者之间使用加密密码
B.使用接收者的公钥加密交易
C.使用可移植文档格式(PDF)对装交易内容
D.使用来源的私钥对交易执行数字签名
