单项选择题
Ryan的组织想要确保进行适当的账户管理,但没有集中身份和访问管理工具。Ryan完成验证过程的时间有限。作为内部审计的一部分,他测试账户管理的最佳选择是什么?()
A.验证所有过去90天内变更的账户
B.选择高价值的管理账户进行验证
C.验证所有过去180天内变更的账户
D.验证账户的随机样本
点击查看答案&解析
相关考题
-
单项选择题
Jim正在设计其组织的日志管理系统,并且他知道需要仔细地规划以处理组织的日志数据。以下哪项不是Jim应该关注的因素?()
A.日志的数据量
B.缺乏足够的日志来源
C.数据存储的安全要求
D.网络的带宽 -
单项选择题
Susan需要确保电子商务应用程序组件之间的交互都得到妥善处理。她打算在整个基础结构中验证通信、错误处理和会话管理能力。她计划进行什么类型的测试?()
A.误用案例测试
B.模糊测试
C.回归测试
D.接口测试 -
单项选择题
Jim正在与一家渗透测试承包商合作,该承包商建议使用Metasploit作为渗透测试工作的一部分。当使用Metasploit时,Jim应该期望发生什么?()
A.系统将被扫描漏洞
B.系统将被已知漏洞利用
C.服务将被探测缓冲区溢出和其他未知缺陷
D.系统将被测试零日漏洞攻击
