首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()

A审查访问控制特权授权过程

B实施身份管理系统(IMS)

C改进对敏感客户数据更改进行审计的流程

D仅将火警账户授予经理

正确答案

来源:www.examk.com

答案解析

在此题中,IS审计师应建议审查访问控制管理流程。应急系统管理级访问权限仅应根据需要授予,并且还应事先定义到期日期。具有临时特权的账户需要加强控制,以便对特权的使用寿命进行限制,并且这些账户的使用情况也应受到严密监控。选项B不正确。尽管实施IMS也许能够解决问题,但最划算的方法还是先审查访问特权。即使改进了对敏感客户数据更改进行审计的流程(选项C),也无法防止这些账户遭到滥用,并且应该在审查完过程后执行此操作。将火警账户仅授予经理(选项D)并不现实。

相似试题

  • (单选题)

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()

    答案解析

  • (单选题)

    对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。

    答案解析

  • (单选题)

    一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()

    答案解析

  • (单选题)

    大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    答案解析

  • (单选题)

    公司内部审计部门为了达到持续审计的目的,开发并维护了ACL脚本,为了保持连续监控目的,这些脚本被提供给IT管理部门,这种情况导致潜在的与审计师独立性和客观性相关的冲突,下述哪一种行为可以最好的解决该问题?()

    答案解析

  • (单选题)

    IT司法审计的主要目的是?()

    答案解析

  • (单选题)

    IT安全政策审计的主要目标是确保()。

    答案解析

  • (单选题)

    为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()

    答案解析

快考试在线搜题