(单选题)
对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
A用户管理协调不存在
B未制定特定用户职责
C未授权用户可能取得创建、修改和删除数据的权力
D审计建议未被采纳
正确答案
答案解析
没有政策阐明谁存在对特定系统访问的责任,当他们未授权访问系统会增加风险。通过指派权力准许特定的用户的访问,很有可能经营目标将被正确地支持。
相似试题
(单选题)
以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。
(单选题)
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
(单选题)
以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
(单选题)
一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()
(单选题)
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
(单选题)
某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是()。
(单选题)
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()