在评估逻辑访问控制时，应该首先做什么？（）

A、把应用在潜在访问路径上的控制项记录下来

B、在访问路径上测试控制来检测是否他们具功能化

C、按照写明的策略和实践评估安全环境

D、对信息流程的安全风险进行了解

查看正确答案

更多“在评估逻辑访问控制时，应该首先做什么？（）”相关的问题

第1题

[单选题] IS审计师评估逻辑访问控制时首先应该：（）

A、记录对系统访问路径的控制 B、测试访问路径的控制以判断是否起作用 C、评估与已有政策和实践相关的安全环境 D、获取并理解信息处理的安全风险

点击查看答案

第2题

[单选题] 审查客户端服务器环境的访问控制的IS审计师应该首先：（）

A、评估加密技术 B、识别网络访问点 C、审查身份管理系统 D、审查应用程序级访问控制

点击查看答案

第3题

[单选题] 在审计企业资源规划（ERP）财务系统的逻辑访问控制期间，IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么？（）

A、寻求补偿控制 B、审查金融交易日志 C、审查审计范围 D、要求管理员禁用这些账户

点击查看答案

第4题

[单选题] 在提供给一个外部代理商访问信息处理设施前，一个组织应该怎么做？（）

A、外部代理商的处理应该接受一个来自独立代理进行的IS审计 B、外部代理商的员工必须接受该组织的安全程序的培训 C、来自外部代理商的任何访问必须限制在停火区（DMZ） D、该组织应该进行风险评估，并制定和实施适当的控制

点击查看答案

第5题

[] 商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现（）等。

A、A.网络内容过滤 B、B.逻辑访问控制 C、C.传输加密 D、D.网络监控 E、E.记录活动日志

点击查看答案

第6题

[单选题] 在局域网模型中，数据链路层分为（）。

A、逻辑链路控制子层和网络子层 B、逻辑链路控制子层和媒体访问控制子层 C、网络接口访问控制子层和媒体访问控制子层 D、逻辑链路控制子层和网络接口访问控制子层

点击查看答案

第7题

[] “冲击波”等网络病毒对Internet的冲击是相当大的，许多接入Internet的微机及网络深受其害。对付这类病毒的袭击，首先应该考虑“访问控制”安全措施。请简要论述，何谓“访问控制”以及应从哪些方面来提高“访问控制”的安全性？

点击查看答案

第8题

[单选题] 逻辑访问控制审查的主要目标是：（）

A、审查软件提供的访问控制 B、确保访问权限由组织的权利机构授予 C、穿行性测试并评估IT坏境下提供的访问权限 D、保证对计算机硬件进行适当保护以防止滥用

点击查看答案

第9题

[简答题] 维修带压力仪器时，首先应该做什么工作？

点击查看答案

账号：登录

答题记录

我的收藏

我的题库

客服

TOP

请使用微信扫码支付

订单号：
遇到问题请联系在线客服