單項選擇題審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

A.人力資源系統(tǒng)在員工離職后自動觸發(fā)刪除員工權(quán)限
B.業(yè)務(wù)部門定期審閱并申請刪除多余的訪問權(quán)限
C.系統(tǒng)管理員應(yīng)確保權(quán)限分配的一致性
D.IT安全部門管理員定期刪除多余的權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

A.通過其對公司影響的重要性程度來處理數(shù)據(jù)質(zhì)量
B.將數(shù)據(jù)需求整合到系統(tǒng)開發(fā)生命周期
C.委派數(shù)據(jù)管理員實施數(shù)據(jù)治理
D.促進與管理層的有效溝通

2.單項選擇題開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

A.程序設(shè)計人員有權(quán)訪問生產(chǎn)程序
B.工資文件不受程序庫管理員控制
C.程序設(shè)計人員沒有讓用戶參與測試

3.單項選擇題組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

A.審查服務(wù)商將在哪些國家和地區(qū)提供服務(wù)
B.法律法規(guī)的合規(guī)性
C.確保數(shù)據(jù)存放在合同規(guī)定的所在國的所在地點
D.確保服務(wù)商遵守組織的安全策略

4.單項選擇題某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

A.每周將完全備份移至異地站點
B.每日將增量備份存放到異地站點
C.將完全備份和增量備份放在安全的服務(wù)器機房里面
D.每日將所有備份循環(huán)存放到異地站點

5.單項選擇題系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風險評估是最有幫助的()

A.系統(tǒng)開發(fā)前
B.業(yè)務(wù)案例開發(fā)期間
C.系統(tǒng)部署前
D.生命周期的每個階段

最新試題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題