在此题中,IS审计师应建议审查访问控制管理流程。应急系统管理级访问权限仅应根据需要授予,并且还应事先定义到期日期。具有临时特权的账户需要加强控制,以便对特权的使用寿命进行限制,并且这些账户的使用情况也应受到严密监控。选项B不正确。尽管实施IMS也许能够解决问题,但最划算的方法还是先审查访问特权。即使改进了对敏感客户数据更改进行审计的流程(选项C),也无法防止这些账户遭到滥用,并且应该在审查完过程后执行此操作。将火警账户仅授予经理(选项D)并不现实。
(单选题)
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
A审查访问控制特权授权过程
B实施身份管理系统(IMS)
C改进对敏感客户数据更改进行审计的流程
D仅将火警账户授予经理
正确答案
答案解析
相似试题
(单选题)
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
(单选题)
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()
(单选题)
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
(单选题)
一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()
(单选题)
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
(单选题)
公司内部审计部门为了达到持续审计的目的,开发并维护了ACL脚本,为了保持连续监控目的,这些脚本被提供给IT管理部门,这种情况导致潜在的与审计师独立性和客观性相关的冲突,下述哪一种行为可以最好的解决该问题?()
(单选题)
IT司法审计的主要目的是?()
(单选题)
IT安全政策审计的主要目标是确保()。
(单选题)
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()