(单选题)
一个企业对于所有使用的数据通过协议正在采用由国外供应商提供的云架构。在这个项目中什么是审计人员最应该关注的?()
A私有数据可能被未被授权的用户访问
B访问云主机是通过远程访问方式完成的
C主机结构和设置是由供应商完成的
D单机验证被使用
正确答案
答案解析
Internet上将个人数据和敏感性数据用作云技术基础架构的一部分可能会造成极大的安全威胁。虽然云计算具有巨大的潜在优势,但同时也伴随有一些风险。失去控制、安全、完整性、隐私和可用性是主要的关注点。云计算存在一些有关安全的隐私的重要问题。
相似试题
(单选题)
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
(单选题)
某企业正在制定一个策略,以更新数据库软件版本。审计师可以执行下面哪一个任务而又不会危害IS审计的客观性?()
(单选题)
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()
(单选题)
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
(单选题)
企业正在与厂商谈判服务水平协议(SLA),首要的工作是()
(单选题)
一个公司正在执行动态主机设置协议。鉴于下列境况存在,哪个是最担心的?()
(单选题)
在网络通信中使用用户数据协议(UDP)的主要风险是()
(单选题)
一个地区性商业银行正在考虑建立DRP,哪一项恢复策略对于它最适合()。
(单选题)
以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。