某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
- A多个人获得特权
- B不限制指派给用户的功能
- C用户的帐号被共享
- D用户拥有一个知必所需的特权
问题
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该
参考解析:
如果没有一个适当的授权过程就不可能建立对功能的限制和责任承担。不止一个用户声称特权用户的风险是和认证过程结合在一起的,而不是授权过程。用户可以分享帐户的风险是身份验证问题,也不是授权问题。用户知必所需的特权是授权过程中权限分配的最好方法。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、某公司承接了某工厂新建一个厂房的建设任务,公司针对该厂房施工所编制的施工组织
某公司承接了某工厂新建一个厂房的建设任务,公司针对该厂房施工所编制的施工组织设计应属于()。AA、施工规划BB、施工组织总设计CC、单位工程施工组织设计DD、分部分项工程施...
-
2、注册会计师在了解被审计单位时,发现某项信息技术应用控制在全年没有发生变化,如
注册会计师在了解被审计单位时,发现某项信息技术应用控制在全年没有发生变化,如果需要测试该项控制在全年是否有效运行,下列做法不正确的是()。A一旦确定正在执行该项控制,...
-
3、IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这
IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更...
-
4、某机构组织了一个针对家政女工的维权小组。在小组活动中,社会工作者设计了一个“
某机构组织了一个针对家政女工的维权小组。在小组活动中,社会工作者设计了一个“我和你”的小组活动,让组员找到和自己的年龄、兴趣、家乡等相同的组员,使组员们尽快熟悉起来...
-
5、某机构组织了一个针对家政女工的维权小组。在小组活动中,社会工作者设计了一个"
某机构组织了一个针对家政女工的维权小组。在小组活动中,社会工作者设计了一个"我和你"的小组活动,让组员找到和自己的年龄、兴趣、家乡等相同的组员,使组员们尽快熟悉起来。...
-
6、当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A防止B减轻C恢复D响应