首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()

A雇佣第二个DBA在两者之间实现职责分离

B在所有UNIX服务器上删除DBA的根访问权限

C确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上

D确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上

正确答案

来源:www.examk.com

答案解析

通过创建DBA不能清除或修改的日志,可以让职责分离得到实施。选择A可以解决这个问题,但增加聘任员工是一个确保职责分离的昂贵的方式。选项B不会是最好的答案,因为DBA都需要数据库服务器的根访问权限,以便升级或安装补丁。选项C是不正确的,因为管理员可以在磁盘备份之前修改或删除记录。

相似试题

  • (单选题)

    IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()

    答案解析

  • (单选题)

    以下哪个是数据库管理员(DBA)可以行使的职责?()

    答案解析

  • (单选题)

    公司数据库管理员(DBA)的一台笔记本电脑被盗,其中包含生产数据库密码文件。该企业应首先采取什么行动()

    答案解析

  • (单选题)

    一个数据库管理员检测到某些表有一个性能问题,这个问题可以通过非正规化来解决。这种情况会增加以下哪项风险?()

    答案解析

  • (单选题)

    在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。

    答案解析

  • (单选题)

    一个组织收购其他企业,并继续使用其遗留的电子数据交换系统,和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者()。

    答案解析

  • (单选题)

    一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()

    答案解析

  • (单选题)

    一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?()

    答案解析

  • (单选题)

    在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。

    答案解析

快考试在线搜题