题目内容

审查客户端服务器环境的访问控制的IS审计师应该首先（）

A. 评估加密技术
B. 识别网络访问点
C. 审查身份管理系统
D. 审查应用程序级访问控制

查看答案

搜索结果不匹配？点我反馈

更多问题

安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）

A. 基于角色的策略
B. 基于身份的策略
C. 用户向导的策略
D. 强制性访问控制策略

TCP/IP协议簇包含的面向连接的协议处于（）

A. 传输层
B. 应用层
C. 物理层
D. 网络层

一个职员为一个贷款主文件修改利率，这个利率已经超过这笔贷款的正常范围，为确保这项变动经过授权，下面哪一项是最有效的控制（）

A. 系统不执行修改，除非职员的主管输入授权码来确认
B. 系统产生所有利率异常的周报清单，并得到职员主管的审阅
C. 系统要求职员输入一个授权码
D. 系统对职员显示警告信息

IT治理是哪一项的主要责任（）

A. 首席执行官
B. 董事会
C. IT指导委员会
D. 审计委员会