色秀欧美精品综合视频,免费欧洲毛片**

單項(xiàng)選擇題IS審計(jì)師正在審查存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）的實(shí)施情況。SAN管理員表示，記錄和監(jiān)控處于活動(dòng)狀態(tài)，硬分區(qū)用于將數(shù)據(jù)與不同的業(yè)務(wù)單元分隔開(kāi)來(lái)，并且所有未使用的SAN端口均被禁用。管理員實(shí)施系統(tǒng)，在實(shí)施期間執(zhí)行并記錄安全測(cè)試，并且確定其是唯一具有系統(tǒng)管理權(quán)限的用戶。IS審計(jì)師的初步裁定應(yīng)該是什么？（）

A.SAN是安全的，不存在重大風(fēng)險(xiǎn)
B.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)閼?yīng)該使用軟分區(qū)
C.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)閷徲?jì)日志不會(huì)被及時(shí)審查
D.SAN具有潛在風(fēng)險(xiǎn)，因?yàn)橹挥幸粋€(gè)員工有訪問(wèn)權(quán)限

點(diǎn)擊查看答案&解析

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一個(gè)組織當(dāng)前使用了企業(yè)資源管理（ERP）應(yīng)用程序。以下哪項(xiàng)可成為有效的訪問(wèn)控制？（）

A.用戶級(jí)別權(quán)限訪問(wèn)控制
B.基于角色的訪問(wèn)控制
C.細(xì)化訪問(wèn)控制
D.自主訪問(wèn)控制

點(diǎn)擊查看答案&解析

2.單項(xiàng)選擇題IS審計(jì)師應(yīng)建議采取以下哪項(xiàng)措施來(lái)保護(hù)數(shù)據(jù)倉(cāng)庫(kù)中存儲(chǔ)的特定敏感信息？（）

A.實(shí)施列級(jí)和行級(jí)權(quán)限
B.通過(guò)強(qiáng)密碼增強(qiáng)用戶身份認(rèn)證
C.將數(shù)據(jù)倉(cāng)庫(kù)組織成為特定主題的數(shù)據(jù)庫(kù)
D.記錄用戶對(duì)數(shù)據(jù)倉(cāng)庫(kù)的訪問(wèn)

點(diǎn)擊查看答案&解析

3.單項(xiàng)選擇題在審計(jì)企業(yè)資源規(guī)劃（ERP）財(cái)務(wù)系統(tǒng)的邏輯訪問(wèn)控制期間，IS審計(jì)師發(fā)現(xiàn)某些用戶賬戶為多人共享、用戶ID基于角色而不是基于個(gè)人身份、這些賬戶允許對(duì)ERP中的金融交易進(jìn)行訪問(wèn)。IS審計(jì)師接下來(lái)應(yīng)該做什么？（）

A.尋求補(bǔ)償控制
B.審查金融交易日志
C.審查審計(jì)范圍
D.要求管理員禁用這些賬戶

點(diǎn)擊查看答案&解析

4.單項(xiàng)選擇題要對(duì)訪問(wèn)敏感信息的數(shù)據(jù)庫(kù)用戶實(shí)施問(wèn)責(zé)制，以下哪項(xiàng)控制措施最有效？（）

A.實(shí)施日志管理流程
B.實(shí)施雙因素身份認(rèn)證
C.使用表視圖訪問(wèn)敏感數(shù)據(jù)
D.將數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用程序服務(wù)器分開(kāi)

點(diǎn)擊查看答案&解析

5.單項(xiàng)選擇題審查客戶端服務(wù)器環(huán)境的訪問(wèn)控制的IS審計(jì)師應(yīng)該首先：（）

A.評(píng)估加密技術(shù)
B.識(shí)別網(wǎng)絡(luò)訪問(wèn)點(diǎn)
C.審查身份管理系統(tǒng)
D.審查應(yīng)用程序級(jí)訪問(wèn)控制

點(diǎn)擊查看答案&解析