首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。

A限制物理访问计算机设备

B审查交易和应用日志

C在雇用IT部门人员时进行背景调查

D一段时间不活动后,锁定用户进程

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。

    答案解析

  • (单选题)

    企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。

    答案解析

  • (单选题)

    如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()

    答案解析

  • (单选题)

    一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()

    答案解析

  • (单选题)

    IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

    答案解析

  • (单选题)

    大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()

    答案解析

  • (单选题)

    大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协定(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()。

    答案解析

  • (单选题)

    在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()

    答案解析

  • (单选题)

    以下哪种为终端用户应用开发的普通风险?()

    答案解析

快考试在线搜题