单选题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()A用户管理协调不存在B未制定特定用户职责C未授权用户可能取得创建、修改和删除数据的权力D审计建议未被采纳

单选题
对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()
A

用户管理协调不存在

B

未制定特定用户职责

C

未授权用户可能取得创建、修改和删除数据的权力

D

审计建议未被采纳

参考解析

解析: 没有政策阐明谁存在对特定系统访问的责任,当他们未授权访问系统会增加风险。通过指派权力准许特定的用户的访问,很有可能经营目标将被正确地支持。

相关考题:

下列各项中,哪一项不是数据库管理系统应提供的基本功能?——A.数据定义B.数据操纵C.可移植性保证D.数据库的运行管理及维护
查看答案
下列关于数据库系统,说法正确的是______。A.数据库中只存在数据项之间的联系B.数据库中只存在记录之间的联系C.数据库中数据项之间和记录之间都存在联系D.数据库中数据项之间和记录之间都不存在联系
查看答案
巴塞尔新资本协议将操作风险定义为:“由内部程序、个人或系统的不足或失败造成的损失风险”。操作风险包括法律风险、声誉风险和策略风险等。() 此题为判断题(对,错)。
查看答案
在下列关于数据库系统的叙述中,正确的是A.数据库中只存在数据项之间的联系B.数据库的数据项和记录之间都存在联系C.数据库的数据项之间无联系,记录之间存在联系D.数据库的数据项和记录之间都不存在联系
查看答案
下列关于数据库系统叙述正确的是______。A.数据库中只存在数据项之间的联系B.数据库的数据项之间和记录之间都存在联系C.数据库的数据项之间无联系,记录之间存在联系D.数据库的数据项之间和记录之间都不存在联系
查看答案
在信息系统安全方面,以下哪一项是高层管理员的主要职责?A.评估风险B.分配系统访问权C.确认数据所有权D.对员工进行安全教育
查看答案
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A、用户管理协调不存在B、特定用户责任不能成立C、未经授权的用户可以访问,修改或删除数据D、审计的建议可能无法实现
查看答案
如下哪一项能够最好的帮助定义灾难恢复策略?()A、年度损失预期和暴露因素B、最大可容忍的停机时间和数据损失C、已经存在的服务器和网络冗余D、数据备份和离线存储需求
查看答案
电子数据交换(EDI)作为标准操作做法的出现,加大了下列()项风险。A、未经授权的第三方访问系统B、系统化编程错误C、不适当的知识背景D、不成功的系统运用
查看答案
ECDIS只是一种助航仪器,有本身的局限性。能较全面系统地概括ECDIS存在的主要风险来源是()A、来着ENC数据的风险和传感器数据风险B、来自显示误差和故障C、来自传感器的误差和不同生产商D、来自使用者对系统设置和使用中的不适当或错误
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
查看答案
以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A、管理协调用户不存在B、无法明确特定用户责任C、未授权用户可以产生,修改和删除数据D、审计建议无法实施
查看答案
在数据库管理系统(DBMS)中,数据存放的位置和访问方法有以下哪一项提供()。A、数据字典B、元数据C、系统目录D、数据定义语言
查看答案
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
查看答案
单选题EDCIS是一种助航设备,有本身的局限性,能够全面系统的概括使用ECDIS存在的主要风险来源是()。A来自显示误差和故障两方面B来自使用者对系统设置和使用中的不适当或错误两方面C来自传感器的误差和不同生产商两方面D来自ENC数据的风险和传感器数据的风险两方面
查看答案
单选题在数据库管理系统(DBMS)中,数据存放的位置和访问方法有以下哪一项提供()。A数据字典B元数据C系统目录D数据定义语言
查看答案
单选题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A管理协调用户不存在B无法明确特定用户责任C未授权用户可以产生,修改和删除数据D审计建议无法实施
查看答案
单选题当更新业务关键系统时,下列哪一项缓解策略用来降低风险?()A事故管理B服务器集群C变更管理D取证分析
查看答案
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
查看答案
单选题以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。A不存在用户管理协调B无法确定明确的用户责任C未授权用户可能获得创建、修改或删除数据的权限D审计建议可能不会实施
查看答案
单选题以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A用户管理协调不存在B特定用户责任不能成立C未经授权的用户可以访问,修改或删除数据D审计的建议可能无法实现
查看答案
单选题在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A评估风险。B分配系统访问权。C确认数据所有权。D对雇员进行安全教育。
查看答案
单选题如下哪一项能够最好的帮助定义灾难恢复策略?()A年度损失预期和暴露因素B最大可容忍的停机时间和数据损失C已经存在的服务器和网络冗余D数据备份和离线存储需求
查看答案
单选题电子数据交换(EDI)作为标准操作做法的出现,加大了下列()项风险。A未经授权的第三方访问系统B系统化编程错误C不适当的知识背景D不成功的系统运用
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
单选题ECDIS只是一种助航仪器,有本身的局限性。能较全面系统地概括ECDIS存在的主要风险来源是()A来着ENC数据的风险和传感器数据风险B来自显示误差和故障C来自传感器的误差和不同生产商D来自使用者对系统设置和使用中的不适当或错误
查看答案
热门标签