对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
- A用户管理协调不存在
- B未制定特定用户职责
- C未授权用户可能取得创建、修改和删除数据的权力
- D审计建议未被采纳
问题
对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
参考解析:
没有政策阐明谁存在对特定系统访问的责任,当他们未授权访问系统会增加风险。通过指派权力准许特定的用户的访问,很有可能经营目标将被正确地支持。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、新风机监控系统的历史数据的存储和查询,系统对所有()参数定时存入DB历史数据
新风机监控系统的历史数据的存储和查询,系统对所有()参数定时存入DB历史数据库,数据可长期保存,并可通过历史趋势功能查阅历史数据库任一记录点的数据。A模拟量B定量C估算量D基本
-
2、:现行宪法规定,国务院对各部、各委员会发布的不适当命令、指示和规章有权( )
:现行宪法规定,国务院对各部、各委员会发布的不适当命令、指示和规章有权( )。A改变 B发回 C改变或者撤销 D撤销
-
3、:现行宪法规定,国务院对各部、各委员会发布的不适当命令、指示和规章有权( )
:现行宪法规定,国务院对各部、各委员会发布的不适当命令、指示和规章有权( )。A改变B发回C改变或者撤销D撤销
-
4、国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技
国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机()不因偶然和恶意的原因遭到破坏、更改和泄露。A硬件B软件C数据D...
-
5、国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技
国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机()不因偶然和恶意的原因遭到破坏、更改和泄露。A硬件B软件C效率D...
-
6、数据流程图描述了新系统的(),()的作用是对数据流程图上每个成分给以定义和说
数据流程图描述了新系统的(),()的作用是对数据流程图上每个成分给以定义和说明。