首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

A确保这些员工得到充分的监管

B确保交易日志备份保留

C实时控制以检测这些更改

D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器

正确答案

来源:www.examk.com

答案解析

因为需要拥有系统管理员权限做他们的工作,IT安全员工访问事务日志通常是不可必免的。在这种情况下最好的控制来避免未未经授权的事物修改日志,是实时把事务日志写到WORM驱动器中。值得注意的是,简单的将事务日志备份到磁带是不够的,因为数据可能在每日备份作业执行前(通常是晚上)被修改。选项A是不正确的,因为IT安全员工不能按传统的方法进行监督,除非是主管监控他的每次在工作站上的按键操作,这显然不是一个实现的选择输入。选项B是不正确的,因为事务日志备份保留组织不了备份前未被授权的修改。选项C是正确的,因为日志文件本身是一个未经授权更改的主要证据是,这是一个充足的检测控制。保护日志文件以防止修改需要预防控制,如安全记录日志。

相似试题

  • (单选题)

    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

    答案解析

  • (单选题)

    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

    答案解析

  • (单选题)

    在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

    答案解析

  • (单选题)

    下面对于基于角色的访问控制的说法错误的是?()

    答案解析

  • (单选题)

    IS审计师评估逻辑访问控制时首先应该:()

    答案解析

  • (单选题)

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    答案解析

  • (单选题)

    以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。

    答案解析

  • (单选题)

    在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()

    答案解析

  • (单选题)

    在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()

    答案解析

快考试在线搜题