單項選擇題正在對開始開發(fā)的某應(yīng)用執(zhí)行風(fēng)險評估。在建議安全控制之前,需要確定的最重要的內(nèi)容是什么?()

A.基于角色的訪問控制(RBAC)
B.當(dāng)前的隱私權(quán)法律
C.數(shù)據(jù)分類
D.數(shù)據(jù)托管位置


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在審查數(shù)據(jù)中心運行的有效性時,信息系統(tǒng)審計師需首先確定系統(tǒng)性能,用于以下哪項工作:()

A.按照事先約定的服務(wù)等級進行監(jiān)控和報告
B.滿足制造商規(guī)定的預(yù)期目標(biāo)
C.在該系統(tǒng)的公認可靠性等級之內(nèi)
D.能夠反映在實施時確立的預(yù)期使用水平

2.單項選擇題以下哪項會用到檢查點(checkpoint)?()

A.增量數(shù)據(jù)備份
B.數(shù)據(jù)中心停電
C.執(zhí)行了不正確的程序版本
D.出現(xiàn)臨時硬件故障

4.單項選擇題某公司確定其網(wǎng)站遭到損壞,在托管應(yīng)用的服務(wù)器上被安裝了rootkit惡意軟件。以下哪一項最有可能防止事故?()

A.基于主機的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補程序

5.單項選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進行測試,最大的風(fēng)險是:()

A.對信息未進行脫敏處理
B.對生產(chǎn)系統(tǒng)的交易信息修改進行測試
C.不能測試全部功能
D.交易信息中有大量相似數(shù)據(jù)