單項選擇題在IT支持人員和最終用戶的職責(zé)分離存在控制弱點時,下列哪項將成為合適的補償性控制()。

A.限制對計算機設(shè)備的物理訪問
B.審查交易日志和應(yīng)用日志
C.在雇傭IT人員以前做背景調(diào)查
D.在最終用戶不活動后鎖定會話


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了確保公司遵守隱私權(quán)要求,審計師應(yīng)該首先審查()。

A.IT架構(gòu)
B.公司的政策,標準和流程步驟
C.法律和法規(guī)要求
D.對公司的政策,標準和流程步驟的遵守

2.單項選擇題高級管理層對IT戰(zhàn)略計劃缺乏輸入引起最可能的結(jié)果()。

A.缺乏在技術(shù)上的投資
B.缺乏系統(tǒng)開發(fā)的方法
C.技術(shù)目標和組織目標不一致
D.技術(shù)合同缺乏控制

3.單項選擇題下列哪項提供最好的方法識別行為和規(guī)章之間的問題()。

A.政策審核
B.直接觀察
C.規(guī)章審核
D.訪談

4.單項選擇題下列說法滿足信息系統(tǒng)安全官關(guān)于安全控制有效性的目標()。

A.基于風(fēng)險分析的結(jié)果構(gòu)成完整的控制需求
B.控制已經(jīng)被測試
C.給予風(fēng)險分析的結(jié)構(gòu)構(gòu)成安全控制的詳細要求
D.控制可重現(xiàn)地被測試

5.單項選擇題下列哪項說明了企業(yè)架構(gòu)enterprise architecture(EA)的目的()。

A.確保內(nèi)部和外部戰(zhàn)略一致
B.匹配組織的IT架構(gòu)
C.匹配組織的IT架構(gòu)并且確保IT架構(gòu)的設(shè)計匹配組織的戰(zhàn)略
D.確保IT投資和業(yè)務(wù)戰(zhàn)略一致