單項選擇題正在對開始開發(fā)的某應用執(zhí)行風險評估。在建議安全控制之前,需要確定的最重要的內(nèi)容是什么?()

A.基于角色的訪問控制(RBAC)
B.當前的隱私權(quán)法律
C.數(shù)據(jù)分類
D.數(shù)據(jù)托管位置


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在審查數(shù)據(jù)中心運行的有效性時,信息系統(tǒng)審計師需首先確定系統(tǒng)性能,用于以下哪項工作:()

A.按照事先約定的服務等級進行監(jiān)控和報告
B.滿足制造商規(guī)定的預期目標
C.在該系統(tǒng)的公認可靠性等級之內(nèi)
D.能夠反映在實施時確立的預期使用水平

2.單項選擇題以下哪項會用到檢查點(checkpoint)?()

A.增量數(shù)據(jù)備份
B.數(shù)據(jù)中心停電
C.執(zhí)行了不正確的程序版本
D.出現(xiàn)臨時硬件故障

4.單項選擇題某公司確定其網(wǎng)站遭到損壞,在托管應用的服務器上被安裝了rootkit惡意軟件。以下哪一項最有可能防止事故?()

A.基于主機的入侵防御系統(tǒng)(IPS)
B.基于網(wǎng)絡的入侵檢測系統(tǒng)(IDS)
C.防火墻
D.安裝操作系統(tǒng)(OS)修補程序

5.單項選擇題組織使用生產(chǎn)系統(tǒng)的交易信息進行測試,最大的風險是:()

A.對信息未進行脫敏處理
B.對生產(chǎn)系統(tǒng)的交易信息修改進行測試
C.不能測試全部功能
D.交易信息中有大量相似數(shù)據(jù)