(单选题)
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A对开发程序库变更自动日志
B雇佣额外的技术人员实现职责分离
C执行只有批准的程序变更才能被上线的流程
D预防操作员登录ID做程序修改的自动控制
正确答案
答案解析
C确保在变更实施前第2个人审查和批准变更
相似试题
(单选题)
职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。
(单选题)
关于不恰当的职责分离,审计师的主要责任是()。
(单选题)
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
(名词解析)
职责分离
(单选题)
职责分离的主要目的是()?
(单选题)
下列哪一项体现了适当的职责分离?()
