單項(xiàng)選擇題以下哪一項(xiàng)信息資源訪問規(guī)則會(huì)對(duì)訪問控制的有效性產(chǎn)生最大影響()。

A.知所必需的原則
B.最小授權(quán)的原則
C.職責(zé)分離的原則
D.授權(quán)延伸的原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪種生物測(cè)定技術(shù)具有最小的錯(cuò)誤接受率()。

A.虹膜
B.視網(wǎng)膜
C.指紋
D.臉型

2.單項(xiàng)選擇題下面哪一種加密體系可以提供機(jī)密性、認(rèn)證和抗抵賴服務(wù)()。

A.對(duì)稱加密
B.非對(duì)稱加密
C.共享密碼加密
D.數(shù)字簽名

3.單項(xiàng)選擇題對(duì)邏輯訪問控制實(shí)施檢查的主要目的是()。

A.確保組織安全政策與邏輯訪問設(shè)計(jì)和架構(gòu)保持一致
B.確保邏輯訪問控制的技術(shù)實(shí)施與安全管理者的目標(biāo)一致
C.確保邏輯訪問控制的技術(shù)實(shí)施與數(shù)據(jù)所有者的目標(biāo)一致
D.理解訪問控制是如何實(shí)施的

4.單項(xiàng)選擇題下面哪個(gè)角色對(duì)保護(hù)和控制敏感數(shù)據(jù)擔(dān)負(fù)最終責(zé)任()。

A.數(shù)據(jù)使用者
B.安全管理者
C.數(shù)據(jù)所有人
D.數(shù)據(jù)保管人

5.單項(xiàng)選擇題在檢查信息系統(tǒng)評(píng)估其隱私風(fēng)險(xiǎn)時(shí),除以下哪一項(xiàng)外都是IS審計(jì)師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當(dāng)許可
B.流程中對(duì)客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對(duì)客戶的適當(dāng)聲明,如:使用何種數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護(hù)的相關(guān)法律、法規(guī)

最新試題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營效率()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題