首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审查数据文件变更管理控制期间,下面哪一个选项有助于减少调查异常所需要的研究时间?()

A一对一的检查

B数据文件安全性

C交易日志记录

D文件更新和维护授权

正确答案

来源:www.examk.com

答案解析

交易日志生成一个包含了输入输出的日期和时间、用户ID.终端位置等信息的审计跟踪线索。由于只需要在日志而非所有交易文件执行评审,因此可以减少在调查异常上的研究时间。同时,还有助于确定在特殊的时间段内、特定个人的哪些交易被记录到账户中。一对一检查属于一种控制,是一个由系统进行的、用一个详细的文档列表去检查每个文件是否符合的过程。使用这个过程将花费很长时间。数据文件安全性控制用于预防未经授权的用户进行未经批准的访问,进而试图对数据文件的修改。这并不能帮助识别交易记录到账户中去。文件更新和维护授权是一个控制更新所存数据并确保其准确性和安全性的过程,此过程可以表明谁更新了所存数据。但在给出的场景中,它无法有效的确定哪些交易已经记录到账户中。点评:检查日志记录最为有效

相似试题

  • (单选题)

    IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。

    答案解析

  • (单选题)

    在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()

    答案解析

  • (单选题)

    数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。

    答案解析

  • (单选题)

    数据库管理系统软件包不可能提供下面哪一种访问控制功能?()

    答案解析

  • (单选题)

    在数据库应用程序的需求定义阶段,绩效被列为重中之重。访问DBMS文件,下面哪一种技术被建议用于优化I/O性能()。

    答案解析

  • (单选题)

    在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。

    答案解析

  • (单选题)

    下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。

    答案解析

  • (单选题)

    IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。

    答案解析

  • (单选题)

    一个公司最近加固所购买的系统加入到EDI交换系统。在EDI提供有效数据映射的界面,下面哪一项控制应该被执行()。

    答案解析

快考试在线搜题