单项选择题
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
A.日志只能被系统管理员检查
B.需要特殊工具才能搜集和检阅日
C.一般情况下日志不是有规律的被备份
D.搜集日志但并不分析
点击查看答案&解析
相关考题
-
单项选择题
下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()
A.使用密码保护的屏幕保护程序
B.当用户离开系统使用自动注销
C.在预定的时间间隔终止用户会话
D.关掉显示器因此屏幕是空白的 -
单项选择题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()
A.验证用户程序不会援引特权程序或者服务调用
B.确定管理员用户是否有恰当的口令控制措施
C.确保配置文件的权限是正确的
D.验证服务器上运行的程序或服务来自于有效的源码 -
单项选择题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A.这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B.这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C.这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D.这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
