网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。
A
重叠控制
B
边界控制
C
访问控制
D
补偿性控制
参考答案
参考解析
解析:
暂无解析
更多 “单选题在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A 重叠控制B 边界控制C 访问控制D 补偿性控制” 相关考题
考题
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
考题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A、强制访问控制(MAC.B、集中式访问控制(DecentralizedAccessControl)C、分布式访问控制(DistributedAccessControl)D、D.自主访问控制(DA
考题
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A
总体控制的有效性受到应用程序控制的影响;B
在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C
整个终端用户计算环境对总体控制的要求相对比较固定;D
在审计师依赖应用程序控制之前必须已经建立总体控制。
考题
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A
自主访问控制B
强制访问控制C
基于角色的访问控制D
以上选项都可以
考题
单选题下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A
强制访问控制(MAC.B
集中式访问控制(DecentralizedAccessControl)C
分布式访问控制(DistributedAccessControl)D
D.自主访问控制(DA
考题
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A
控制应该在系统中数据流的各个点上建立B
只有预防性控制和发现性控制是相关的C
纠正性控制只能被视为是补偿性的D
信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
单选题在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A
自主访问控制B
强制访问控制C
基于角色的访问控制D
基于任务的访问控制
热门标签
最新试卷