A.用户级别权限访问控制
B.基于角色的访问控制
C.细化访问控制
D.自主访问控制
您可能感兴趣的试卷
你可能感兴趣的试题
A.实施列级和行级权限
B.通过强密码增强用户身份认证
C.将数据仓库组织成为特定主题的数据库
D.记录用户对数据仓库的访问
A.寻求补偿控制
B.审查金融交易日志
C.审查审计范围
D.要求管理员禁用这些账户
A.实施日志管理流程
B.实施双因素身份认证
C.使用表视图访问敏感数据
D.将数据库服务器与应用程序服务器分开
A.评估加密技术
B.识别网络访问点
C.审查身份管理系统
D.审查应用程序级访问控制
A.应用程序级访问控制
B.数据加密
C.禁用软盘驱动器
D.网络监控设备
A.使用加密技术保护数据
B.使用无盘工作站防止未授权访问
C.允许用户直接访问和修改数据库
D.禁用用户计算机上的软盘驱动器
A.审查软件提供的访问控制
B.确保访问权限由组织的权利机构授予
C.穿行性测试并评估IT坏境下提供的访问权限
D.保证对计算机硬件进行适当保护以防止滥用
A.暴露风险增大,因为信息可能被未授权用户获取
B.操作效率提高,因为每个人都可以随时打印任何报告
C.操作流程更加高效,因为可以轻松获得信息
D.易用性和灵活性增强,因为用户之间的信息流通更加顺畅
A.在审计轨迹中的记录ID
B.安全管理员具有审计文件的只读数据
C.在执行操作时记录日期和时间
D.更正系统错误时,用户可修改审计轨迹记录
A.确保在防火墙处封锁端口80和441
B.检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
C.执行Web应用程序安全审查
D.确保仅现有客户的IP地址能够通过防火墙
最新试题
企业实施隐私政策是出于什么目的()
下列哪一项可用于评估IT运营效率()
源代码库应该设计用于()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
哪一项用于评估一个项目所需的时间用量时()
哪一项提供IT在一家企业内的作用的最全面描述()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
哪一项可确保新建设的数据仓库满足公司需求()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()