(单选题)
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
A多人可宣称是特定用户
B无法限制分配给用户的职能
C用户账户可共享
D用户拥有按需知密权限
正确答案
答案解析
没有合适的授权流程,就无法建立职能限制和问责制度。对于多人宣称是特定用户,面临的风险是与身份认证过程有关而非授权方面。用户账户可共享的风险与识别过程有关而非授权方面。按需知密原则是在授权过程中分配权限的最佳方法。
相似试题
(单选题)
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
(单选题)
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
(单选题)
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
(单选题)
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
(单选题)
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
(单选题)
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
(单选题)
在判断是否有未授权的对生产程序的修改时,IS审计师可以使用以下哪一项?()
(单选题)
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
(单选题)
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
