单项选择题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
A.确保这些员工得到充分的监管
B.确保交易日志备份保留
C.实时控制以检测这些更改
D.确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
点击查看答案&解析
相关考题
-
单项选择题
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
A.项目管理工具
B.面向对象的架构
C.战术规划
D.企业架构(EA) -
单项选择题
下列哪项是信息系统审计师需要考虑的和短期规划最相关的?()
A.分配资源
B.保持目前技术的先进性
C.开展控制自我评估
D.硬件需求评估 -
单项选择题
在审计短期战术计划,信息系统审计师应确定:()
A.在项目中IS跟业务人员的整合
B.对IS使命和远景的明确定义
C.信息技术战略规划方法到位
D.该计划与业务目标和IS目标相关
