單項選擇題簽署包含創(chuàng)建唯一客戶名稱和密碼的流程,然而,信息系統(tǒng)審計師發(fā)現(xiàn)很多案例中用戶名字跟密碼相同,能夠減少這種風(fēng)險的最好控制是()。

A.更改公司安全策略
B.教育客戶關(guān)于弱強(qiáng)度密碼的風(fēng)險
C.建立一個確認(rèn)過程防止俄這種事情在創(chuàng)建帳戶和更改密碼時發(fā)生
D.需要定期的檢查,確保用戶名稱和密碼的檢測和修正


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是采用原形化的好處?()

A.已完成的系統(tǒng)自身就有很強(qiáng)的內(nèi)部控制
B.原型系統(tǒng)能夠明顯地節(jié)省時間和費用
C.原型系統(tǒng)中的變更控制經(jīng)常沒那么復(fù)雜
D.這樣能確保功能性的或者額外的東西不會被加入到已經(jīng)定型的系統(tǒng)中

2.單項選擇題在審計報告中包含的具體發(fā)現(xiàn)應(yīng)該由誰來最終決定()。

A.審計委員會
B.被審人員的經(jīng)理
C.信息系統(tǒng)審計師
D.組織的首席執(zhí)行官

3.單項選擇題小到中型組織,通過互聯(lián)網(wǎng)連接到私有網(wǎng)絡(luò),下列哪種方法是最安全和經(jīng)濟(jì)的()。

A.虛擬專用網(wǎng)
B.專有線路
C.租用專線
D.綜合服務(wù)數(shù)字網(wǎng)絡(luò)

4.單項選擇題IS管理層決定要安裝第1級冗余陣列磁盤系統(tǒng)在所有服務(wù)器上,以補(bǔ)償異地備份的缺失,IS審計師應(yīng)建議()。

A.升級到第5級的RAID
B.增加現(xiàn)場備份的頻率
C.恢復(fù)異地備份
D.在安全的位置建立一個冷站

5.單項選擇題在評估程序變更控制的過程中,IT審計師將使用源碼比較軟件來()。

A.在沒有信息系統(tǒng)人員提供的信息的情況下,檢查源程序的變更
B.比較源程序的拷貝和正在運行程序之間的區(qū)別,來確認(rèn)程序發(fā)生的變更
C.確認(rèn)受控的程序拷貝就是當(dāng)前生產(chǎn)機(jī)中運行的版本
D.確認(rèn)所有的變更都在當(dāng)前的源程序拷貝中被建立

最新試題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

題型:單項選擇題

源代碼庫應(yīng)該設(shè)計用于()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項選擇題