(单选题)
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
正确答案
答案解析
选项D是正确的。只要适当的监督到位并且用户访问权限是由当地的管理层批准,分布式管理是可以接受的。选项A不正确,因为有大量的本地管理员实际上降低了未经授权访问的危险。每一个本地管理员只需要监控和管理一个较小数字的用户群,可以直接和立即意识到同一个办公场所的雇员变动情况,所以风险将减少。选项B不正确,因为高级管理人员对所有的访问的批准将不会是一个现实的解决办法也不会是一个有效的过程。选项C不正确,因为它假定可以雇佣到熟练的管理人员并且能接受培训以履行职责。选项C是一个可能影响此项管理变革时机的问题,但选项C将不会导致整个计划不可行。
相似试题
(单选题)
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
(单选题)
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
(单选题)
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
(单选题)
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
(单选题)
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
(单选题)
一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()
(单选题)
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
