单项选择题
当审计基于角色的访问控制系统(RBAC)时,发现IT 安全员在某些服务器上具有修改和删除交易日志的权限,信息系统审计师最好建议?()
A.确保这些IT 安全员得到充分的监管
B.确保备份的交易日志已被保留
C.实施措施以侦查(建议改为发现)变更
D.确保交易记录被实时一次写入和多个只读的磁盘中
点击查看答案
相关考题
-
单项选择题
以下哪种方法是决定生产环境中各种应用系统关键性的最佳方法?()
A.面向对向(改为对象)的应用程序开发
B.进行差距分析
C.检查最近的应用程序审计情况
D.进行业务影响分析(BIA) -
单项选择题
当保护组织的IT 系统时,以下哪个设备通常放置在网络防火墙后面提供防护建议改为以下哪个设备可作为网络防火墙被突破后作为下一道防线?()
A.个人防火墙
B.防病毒软件
C.IDS
D.VLAN -
单项选择题
在医院,医务人员携带的掌上电脑中含有病人的健康信息,这些掌上电脑可通过与个人电脑进行数据同步而从医院数据库传输数据,以下哪项是最重要的?()
A.掌上电脑妥善保管,以防止盗窃或丢失的情况下敏感数据丢失
B.员工应被授权维护个人电脑,在使用后删除本地电脑中的临时文件
C.通过政策或程序来确保同步的及时性
D.医院有政策允许使用掌上电脑
