首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()

A用户管理协调不存在

B特定用户责任不能成立

C未经授权的用户可以访问,修改或删除数据

D审计的建议可能无法实现

正确答案

来源:www.examk.com

答案解析

如果没有一个明确的策略谁具备了授予访问特定系统的责任,就会增加风险,即某人可以获得系统的访问权当他们不应该得到授权时。通过分配授权访问到特定的用户,有一个更好的机会就是业务目标将得到适当的支持。

相似试题

  • (单选题)

    以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。

    答案解析

  • (单选题)

    以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。

    答案解析

  • (单选题)

    以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()

    答案解析

  • (单选题)

    对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()

    答案解析

  • (单选题)

    以下对系统日志信息的操作中哪项是最不应当发生的?()

    答案解析

  • (单选题)

    以下哪一项是对数据库管理员行为的控制()。

    答案解析

  • (单选题)

    在数据的机密性、可靠性和完整性方面,以下哪项可以对互联网业务提供最全面的控制?()

    答案解析

  • (单选题)

    当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?()

    答案解析

  • (单选题)

    系统工程是信息安全工程的基础学科,钱学森说:“系统工程时组织管理系统规划,研究、制造、实验,科学的管理方法,使一种对所有系统都具有普遍意义的科学方法,以下哪项对系统工程的理解是正确的?()

    答案解析

快考试在线搜题