單項選擇題

如果IT支持人員和最終用戶之間存在職責(zé)分離問題，則以下哪一項適合作為補(bǔ)償性控制措施？（）

A.限制對計算設(shè)備的物理訪問
B.對交易和應(yīng)用程序日志進(jìn)行審查
C.在聘用IT人員之前執(zhí)行背景調(diào)查
D.在特定的一段時間無活動后，將用戶會話鎖定

你可能感興趣的試題

單項選擇題

以下與用于離線打印敏感報告的打印機(jī)相關(guān)聯(lián)的漏洞中，IS審計師應(yīng)認(rèn)為哪項最為嚴(yán)重？（）

A.可以打印未經(jīng)授權(quán)的報告副本
B.未經(jīng)授權(quán)便可修改數(shù)據(jù)
C.操作員可閱讀敏感數(shù)據(jù)
D.發(fā)生系統(tǒng)故障時輸出會丟失

單項選擇題

在對用于控制物理訪問的生物特征識別系統(tǒng)的運(yùn)行，信息系統(tǒng)審計師最擔(dān)心下列哪項？（）

A.缺乏生物特征識別培訓(xùn)
B.用戶對生物特征識別的接受程度
C.第一類錯誤
D.第二類錯誤