单项选择题
保护信息资产的机密性时,最有效的控制措施是:()
A.采用双因素身份验证机制
B.开展有关法规要求的人员意识培训
C.执行按需分配制访问控制理念
D.为全部用户配置只读权限
点击查看答案&解析
相关考题
-
单项选择题
当数据所有者为数据分配错误的分类级分时,以下哪项应是信息系统审计师的最大担忧?()
A.竞争对手可能可以查看数据
B.为保护数据而实施的控制可能不足
C.控制的成本可能超过IT资产的内在价值
D.系统管理员可能未加密数据 -
单项选择题
以下哪一项是在规划信息系统审计时要考虑的最重要的活动?()
A.资源分配给高风险区域
B.根据审计小组的技能组合安排审计项目
C.审查以前的审计结果
D.审计委员会对风险排序的意见一致 -
单项选择题
在IT审计后,管理层决定接受审计报告中强调的风险,以下哪项最能向信息系统审计师保证管理层充分平衡了业务需求与管理风险的需要?()
A.存在沟通计划用于通知受风险影响的各方
B.潜在影响和可能性已充分记录
C.向公司的风险委员会报告识别的风险
D.存在接受和批准风险的所定标准
