單項(xiàng)選擇題正在對(duì)開始開發(fā)的某應(yīng)用執(zhí)行風(fēng)險(xiǎn)評(píng)估。在建議安全控制之前,需要確定的最重要的內(nèi)容是什么?()

A.基于角色的訪問控制(RBAC)
B.當(dāng)前的隱私權(quán)法律
C.數(shù)據(jù)分類
D.數(shù)據(jù)托管位置


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在審查數(shù)據(jù)中心運(yùn)行的有效性時(shí),信息系統(tǒng)審計(jì)師需首先確定系統(tǒng)性能,用于以下哪項(xiàng)工作:()

A.按照事先約定的服務(wù)等級(jí)進(jìn)行監(jiān)控和報(bào)告
B.滿足制造商規(guī)定的預(yù)期目標(biāo)
C.在該系統(tǒng)的公認(rèn)可靠性等級(jí)之內(nèi)
D.能夠反映在實(shí)施時(shí)確立的預(yù)期使用水平

2.單項(xiàng)選擇題以下哪項(xiàng)會(huì)用到檢查點(diǎn)(checkpoint)?()

A.增量數(shù)據(jù)備份
B.數(shù)據(jù)中心停電
C.執(zhí)行了不正確的程序版本
D.出現(xiàn)臨時(shí)硬件故障

4.單項(xiàng)選擇題某公司確定其網(wǎng)站遭到損壞,在托管應(yīng)用的服務(wù)器上被安裝了rootkit惡意軟件。以下哪一項(xiàng)最有可能防止事故?()

A.基于主機(jī)的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補(bǔ)程序

5.單項(xiàng)選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進(jìn)行測試,最大的風(fēng)險(xiǎn)是:()

A.對(duì)信息未進(jìn)行脫敏處理
B.對(duì)生產(chǎn)系統(tǒng)的交易信息修改進(jìn)行測試
C.不能測試全部功能
D.交易信息中有大量相似數(shù)據(jù)

最新試題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:單項(xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題