(单选题)
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
A限制物理访问计算机设备
B检查应用及事务处理日志
C在聘请IT人员之前进行背景检查
D在不活动的特定时间后,锁定用户会话
正确答案
答案解析
略
相似试题
(单选题)
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
(单选题)
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()
(单选题)
当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。
(单选题)
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。
(单选题)
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
(单选题)
在招聘过程中,如果在岗位人员的背景调查中出现问题时,以下做法正确的是()?
(单选题)
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
(单选题)
专家系统的知识库,使用一组问题引导用户进行一系列选择到达最终结论,被称为()。
(单选题)
IT治理的最终目的是()。
