(单选题)
管理体系审计员进行通信访问控制审查,首先应该关注()。
A维护使用各种系统资源的访问日志
B在用户访问系统资源之前的授权和认证
C通过加密或其他方式对存储在服务器上数据的充分保护
D确定是否可以利用终端系统资源的责任制和能力
正确答案
答案解析
略
相似试题
(单选题)
审查客户端服务器环境的访问控制的IS审计师应该首先:()
(单选题)
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
(单选题)
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。
(单选题)
IS审计师评估逻辑访问控制时首先应该:()
(单选题)
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
(单选题)
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
(单选题)
IS审计师对于应用程序控制进行审查,应该评价()。
(单选题)
及时审查系统访问审计记录是以下哪种基本安全功能?()
(单选题)
实施信息系统访问控制首先需要进行如下哪一项工作?()