單項選擇題安裝數(shù)據(jù)泄漏防護(DLP)軟件的主要目的是控制以下哪一項?()

A.服務(wù)器上存儲的保密文件的訪問特權(quán)
B.意圖破壞內(nèi)部網(wǎng)絡(luò)中的重要數(shù)據(jù)
C.哪些外部系統(tǒng)可以訪問內(nèi)部資源
D.保密文件流出內(nèi)部網(wǎng)絡(luò)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是由拒絕服務(wù)攻擊(denial-of-serviceattacks)導(dǎo)致的最大風(fēng)險?()

A.未經(jīng)授權(quán)訪問系統(tǒng)
B.敗壞商譽,丟失業(yè)務(wù)
C.泄露機密信息
D.數(shù)據(jù)庫缺乏完整性,遭到破壞

2.單項選擇題組織在災(zāi)難恢復(fù)計劃(DRP)時,有多種不同的備份數(shù)據(jù)恢復(fù)方案可供選擇,最需要參考的指標是:()

A.恢復(fù)時間目標(RTO)。
B.恢復(fù)方案的技術(shù)成本。
C.可容忍的最長中斷時間(MTO)。
D.恢復(fù)點目標(RPO)。

5.單項選擇題某IS審計師發(fā)現(xiàn),用戶偶爾地被授權(quán)作更改系統(tǒng)數(shù)據(jù)。這種系統(tǒng)訪問權(quán)限提升不符合公司政策,但對業(yè)務(wù)經(jīng)營的平穩(wěn)運轉(zhuǎn)是有必要的。該IS審計師最有可能建議采取以下哪一種控制來長期解決這一問題?()

A.重新設(shè)計與數(shù)據(jù)授權(quán)有關(guān)的控制。
B.實施額外的職責(zé)分離控制。
C.對政策進行審查,以查明正式的例外流程是否有必要。
D.實施額外的日志記錄控制。

最新試題

下列哪一項可用于評估IT運營效率()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題