(单选题)
以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。
A不存在用户管理协调
B无法确定明确的用户责任
C未授权用户可能获得创建、修改或删除数据的权限
D审计建议可能不会实施
正确答案
答案解析
如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。
相似试题
(单选题)
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
(单选题)
以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。
(单选题)
对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
(单选题)
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
(单选题)
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
(单选题)
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
(单选题)
以下对系统日志信息的操作中哪项是最不应当发生的?()
(单选题)
对于成功实施和维护安全政策来说,以下哪一项是最重要的()。
(单选题)
当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?()