首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一家银行多年来一直将其异地备份介质和记录存储外包给同一家公司,因为非常熟悉,所以允许银行工作人员不走正式程序即可检索磁带,这种做法对银行的最大风险是以下哪一项()

A备份介质可能会因事故而丢失或损坏

B机密文档可能会被未授权的人员看到

C未经授权的第三方员工可能获得银行数据

D银行员工可能会有欺诈行为而不会留下审计轨迹

正确答案

来源:www.examk.com

答案解析

第三方服务提供商的管理措施是组织控制的一部分,因此最大风险是银行员工可能会有欺诈行为,而不留下审计轨迹。银行员工可能会命令销毁与欺诈行为有关的文档,因此,第三方公司可能不会留下对欺诈行为的记录,其他几个选项不太重要,可通过其他的控制方式抑制其发生,与客户服务有关的安全控制不会导致介质箱丢失,或被标记为销毁、损坏。相关各方面都有权获取实体磁带,但这并不表明他们能够获取数据。加密和使用上锁存储箱等其他控制方式也有助于维护磁带信息的保密性。

相似试题

  • (单选题)

    微型计算机上的软件和数据是否要保存到异地备份站点主要取决于()。

    答案解析

  • (单选题)

    定期的测试异地备份设施最主要的目的是?()

    答案解析

  • (单选题)

    以下对异地备份中心的理解最准确的是()

    答案解析

  • (单选题)

    为信息系统备份文件的异地储存设备选择一个场所,哪项是最重要的标准()。这个异地设备必须()。

    答案解析

  • (单选题)

    在评估异地备份供应商时,下列哪一条标准最不重要()。

    答案解析

  • (单选题)

    当航空预订系统制定业务持续计划时,异地数据传输/备份最适合使用的方法是:()

    答案解析

  • (单选题)

    当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。

    答案解析

  • (单选题)

    信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议:()

    答案解析

  • (单选题)

    由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。

    答案解析

快考试在线搜题