單項選擇題一位IS審計師剛剛完成對某組織的審計工作,該組織擁有一臺大型計算機和兩個保存著所有生產(chǎn)數(shù)據(jù)的數(shù)據(jù)庫服務器。以下哪個弱點將被視為最嚴重的問題?()

A.安全員同時也是數(shù)據(jù)庫管理員
B.沒有對這兩個數(shù)據(jù)庫服務器進行密碼控制管理
C.大型機系統(tǒng)的非關鍵應用程序沒有相應的業(yè)務連續(xù)性計劃
D.大多數(shù)局域網(wǎng)(LAN)都沒有定期備份固定式文件服務器磁盤


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個選項能夠最有效地為本地服務器上處理的薪資數(shù)據(jù)提供訪問控制?()

A.記錄對個人信息的訪問
B.為敏感事務使用單獨的密碼
C.使用可以限制授權人員遵守訪問規(guī)則的軟件
D.將系統(tǒng)訪問限制在營業(yè)時間以內(nèi)

2.單項選擇題在審查基于簽名的入侵檢測系統(tǒng)(IDS)的配置時,發(fā)現(xiàn)以下哪一項問題將最令IS審計師擔憂?()

A.自動更新功能被關閉
B.應用程序的漏洞掃描功能被禁用
C.加密數(shù)據(jù)包的分析功能被禁用
D.IDS被放置在隔離區(qū)(DMZ)和防火墻之間

3.單項選擇題在下列業(yè)務連續(xù)性計劃的組成部分中,哪一項主要是組織內(nèi)部IS部門的職責?()

A.制定業(yè)務連續(xù)性計劃
B.選擇和審批用于業(yè)務連續(xù)性計劃的恢復策略
C.聲明出現(xiàn)災難
D.災難之后還原IT系統(tǒng)和數(shù)據(jù)

4.單項選擇題在以下哪種情況下,應該將數(shù)據(jù)鏡像作為數(shù)據(jù)恢復策略來執(zhí)行:()

A.恢復點目標(RPO)很低
B.RPO很高
C.恢復時間目標(RTO)很高
D.容災水平很高

5.單項選擇題信息處理能力恢復的時間窗口是基于:()

A.受影響流程的重要性
B.要處理的數(shù)據(jù)的質(zhì)量
C.災難的性質(zhì)
D.基于大型計算機的應用程序

最新試題

在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數(shù)據(jù)轉移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

下列哪一項可用于評估IT運營效率()

題型:單項選擇題

管層獲得與IT有關的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應采取哪項行動()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權限沒有及時清除,審計師應該建議()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題