搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()

A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险

B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准

C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训

D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准

查看正确答案
更多“一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()”相关的问题
第1题
[单选题] 息系计师正在执行对网络操作系审计。下列哪项是息系计师应该审查的用户特性?()

A、可以获得在线网络文档  B、支持远程主机终端访问  C、在主机间以及用户通讯中操作文件传输  D、性能管理,审计和控制  

点击查看答案
第2题
[单选题] 息系计师正在审查项目:银行和支行支付系时,息系计师首先应该验证()

A、两家之间的支付平台的互操作性  B、总行作为服务提供商的总权  C、安全功能到位可以分割支行的交易  D、支行可以加入并作为共同拥有该支付系的人  

点击查看答案
第3题
[单选题] 息系计师发现,并非所有的员工对企业的信息安全策略都很了解。息系计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是对所有业务功能都重要  C、息系审计应提供对员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
第4题
[单选题] 息系计师需要检查用来恢复软件到它升级前的状态的程序,因此,计师需要评估:()

A、问题管理程序  B、软件开发程序  C、回退程序  D、时间管理程序  

点击查看答案
第5题
[单选题] 息系计师审核组织使用交叉培训的方法时应该评估什么风险?()

A、依赖人  B、继任规划不足  C、人知道系的所有部分  D、操作中断  

点击查看答案
第6题
[单选题] 息系计师被安排检查组织的技术恢复策略的充分性,计师主要检查下列哪个因素?()

A、恢复时间目标  B、业务影响分析  C、严重灾难的恢复能力  D、恢复点目标  

点击查看答案
第7题
[单选题] 为了确保组织遵守隐私要求,息系计师应首先评审:()

A、IT基础设施  B、组织策略,标准和程序  C、法律和法规的要求  D、组织的策略,标准和程序  

点击查看答案
第8题
[单选题] 息系计师小组参与将自动审计工具包整合到现有的企业EPR系的工作。由于性能方面的考虑审计工具包无法上线。计师应该给出的最佳建议是什么?()

A、检查所选整合控制的实施  B、请求额外的IS审计资源  C、请求厂商的支持以解决性能问题  D、在用户验收测试(UAT)期间评估压力测试结果  

点击查看答案
第9题
[单选题] 中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了正式的业务连续性计划(BCP)。基本的桌面BCP工作已经顺利完成。接下来息系计师应建议实施哪项策略?()

A、安全测试所有部门的应急站点(BCP)是否适当  B、涉及的所有关键人员的系列的预定义的场景穿行测试  C、对业务部门IT灾难恢复,进行测试关键应用  D、有限IT投入情形下的业务功能测试  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服