IS审计师评估逻辑访问控制时首先应该:()
第1题:
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
第3题:
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
第4题:
主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。
第5题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
第6题:
第7题:
以风险为基础的审计方法,IS审计师应该首先完成()。
第8题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第9题:
对逻辑访问控制实施检查的主要目的是()。
第10题:
信息科技风险管理策略,包括但不限于下述领域()。