A.对物理安全进行现场检查
B.查看对数据中心的访问日志
C.与行业最佳实践进行比较
D.检查数据中心的监控录像
您可能感兴趣的试卷
你可能感兴趣的试题
A.RAID5
B.磁盘镜像
C.负载均衡
D.调整防火墙配置
A.在订单交易文件中执行通用审计软件
B.在开发环境中执行测试数据
C.在订单交易程序中执行测试数据
D.在发票交易文件中执行通用审计软件
A.为个人提供数据处理的选择
B.符合法律法规的要求
C.防止机密数据的丢失
D.识别传输中的数据以进行数据加密
A.企业薪资系统托管给外部云服务供应商
B.聘请海外IT顾问
C.购买海外的网络保险
D.存储PII数据的数据库的加密情况
A.改正性措施
B.检查性措施
C.预防性措施
A.总体拥有成本
B.平衡记分卡
C.净现值
D.内部收益率
A.判断所识别的风险是否仍然有效
B.将计划未完成的情况上报给管理层
C.向审计委员会提供报告
D.要求进行额外的行动计划审查,以确认审计发现
A.系统处理无效付款
B.未给予客户折扣
C.订单延迟处理
D.多次支付一项合法交易
A.在法律查询过程中可能要求来自不同客户的数据
B.不同客户的数据应遵守的政府法规可能各不相同
C.不同客户的数据可能受制于灾难恢复的不同服务水平协议(SLA)
D.不同客户的数据之间可能没有实施隔离
A.审查了交易审计日志
B.记录了配置变更
C.财务人员接受了安全意识培训
D.实施了最低特权访问
最新试题
实施并行测试的主要原因是()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
企业实施隐私政策是出于什么目的()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
源代码库应该设计用于()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()