在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
- A限制对计算机设备的物理访问
- B审查交易日志和应用日志
- C在雇佣IT人员以前做背景调查
- D在最终用户不活动后锁定会话
问题
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性
参考解析:
B审查交易日志和应用日志是检查性控制
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、为使指定人员能够履行其职责,公司有责任确保提供足够的资源和岸基支持。
为使指定人员能够履行其职责,公司有责任确保提供足够的资源和岸基支持。A正确B错误
-
2、从微观和具体的层面,服务一般主要局限在产品或者方案上线后的支持,在IT产品生
从微观和具体的层面,服务一般主要局限在产品或者方案上线后的支持,在IT产品生命周期中,这个环节无疑是()A靠后的B重要的C无足轻重的D靠前的
-
3、如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?(
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()A限制物理访问计算机设备B检查应用及事务处理日志C在聘请IT人员之前进行背景检查D在不活动的特...
-
4、企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()A限制物理访问计算设备B检查事务和应用日志C雇用新IT员工之前进行背景调查D在双休日锁定用户会话
-
5、在项目进行过程中,一个开发人员接收到某个用户的电话,用户表明在系统中存在一个
在项目进行过程中,一个开发人员接收到某个用户的电话,用户表明在系统中存在一个问题并要求更改,这个开发人员应该(55)。A马上改正问题B记录问题并提交项目经理C不予理睬D通知...
-
6、当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制
当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。A限制物理访问计算机设备B审查交易和应用日志C在雇用IT部门人员时进行背景调查D一段时间不...