网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
A
限制对计算机设备的物理访问
B
审查交易日志和应用日志
C
在雇佣IT人员以前做背景调查
D
在最终用户不活动后锁定会话
参考答案
参考解析
解析:
B审查交易日志和应用日志是检查性控制
更多 “单选题在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。A 限制对计算机设备的物理访问B 审查交易日志和应用日志C 在雇佣IT人员以前做背景调查D 在最终用户不活动后锁定会话” 相关考题
考题
下列哪些手续可以增强计算机操作部门的控制结构?Ⅰ.定期轮换操作人员。Ⅱ.强制休假。Ⅲ.控制对设备的访问。Ⅳ.将负责控制输入和输出的人员进行分离。A.Ⅰ和Ⅱ。
B.Ⅰ、Ⅱ和Ⅲ。
C.Ⅲ和Ⅳ。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
考题
某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题,因而不支持这一做法。这种状况意味着:( )A.只有一个控制强点
B.只有一个控制弱点
C.有一个控制强点和一个控制弱点
D.既没有控制强点也没有控制弱点
考题
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。A、限制对计算机设备的物理访问B、审查交易日志和应用日志C、在雇佣IT人员以前做背景调查D、在最终用户不活动后锁定会话
考题
某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题,因而不支持这一做法。这种状况意味着:()A、只有一个控制强点B、只有一个控制弱点C、有一个控制强点和一个控制弱点D、既没有控制强点也没有控制弱点
考题
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()A、限制物理访问计算机设备B、检查应用及事务处理日志C、在聘请IT人员之前进行背景检查D、在不活动的特定时间后,锁定用户会话
考题
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
考题
下列哪些手续可以增强信息系统操作部门的控制结构()。I.定期轮换操作人员。II.强制休假。III.控制对设备的访问。IV.将负责控制输入和输出的人员进行分离。A、ⅠⅡB、ⅡⅡⅢC、ⅢⅣD、ⅠⅡⅢⅣ
考题
单选题企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。A
限制物理访问计算设备B
检查事务和应用日志C
雇用新IT员工之前进行背景调查D
在双休日锁定用户会话
考题
单选题如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()A
限制物理访问计算机设备B
检查应用及事务处理日志C
在聘请IT人员之前进行背景检查D
在不活动的特定时间后,锁定用户会话
考题
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A
自主访问控制B
强制访问控制C
基于角色的访问控制D
以上选项都可以
考题
单选题某经理建议提供一套控制系统和检查清单,来控制危险材料在不同场地之间的运输,这套系统也适用于材料在同一场地内的移动。由于一直没有发生这方面的问题,生产线上的主管没有支持这一做法。这种状况意味着:()A
有两个控制强点。B
有两个控制弱点。C
一个控制强点和一个控制弱点。D
既没有控制强点也没有控制弱点。
考题
单选题下列关于内部控制要素的表述中,不正确的是: ( )A
控制环境是实施内部控制的基础B
实物控制不属于控制活动的内容C
信息与沟通属于控制要素,包括会计系统、信息系统和传导机制等内容D
批准付款人员应与签发付款支票的人员职责分离
热门标签
最新试卷