單項(xiàng)選擇題以下哪一項(xiàng)信息資源訪問(wèn)規(guī)則會(huì)對(duì)訪問(wèn)控制的有效性產(chǎn)生最大影響()。

A.知所必需的原則
B.最小授權(quán)的原則
C.職責(zé)分離的原則
D.授權(quán)延伸的原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪種生物測(cè)定技術(shù)具有最小的錯(cuò)誤接受率()。

A.虹膜
B.視網(wǎng)膜
C.指紋
D.臉型

2.單項(xiàng)選擇題下面哪一種加密體系可以提供機(jī)密性、認(rèn)證和抗抵賴服務(wù)()。

A.對(duì)稱加密
B.非對(duì)稱加密
C.共享密碼加密
D.數(shù)字簽名

3.單項(xiàng)選擇題對(duì)邏輯訪問(wèn)控制實(shí)施檢查的主要目的是()。

A.確保組織安全政策與邏輯訪問(wèn)設(shè)計(jì)和架構(gòu)保持一致
B.確保邏輯訪問(wèn)控制的技術(shù)實(shí)施與安全管理者的目標(biāo)一致
C.確保邏輯訪問(wèn)控制的技術(shù)實(shí)施與數(shù)據(jù)所有者的目標(biāo)一致
D.理解訪問(wèn)控制是如何實(shí)施的

4.單項(xiàng)選擇題下面哪個(gè)角色對(duì)保護(hù)和控制敏感數(shù)據(jù)擔(dān)負(fù)最終責(zé)任()。

A.數(shù)據(jù)使用者
B.安全管理者
C.數(shù)據(jù)所有人
D.數(shù)據(jù)保管人

5.單項(xiàng)選擇題在檢查信息系統(tǒng)評(píng)估其隱私風(fēng)險(xiǎn)時(shí),除以下哪一項(xiàng)外都是IS審計(jì)師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當(dāng)許可
B.流程中對(duì)客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對(duì)客戶的適當(dāng)聲明,如:使用何種數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護(hù)的相關(guān)法律、法規(guī)

最新試題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題