在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A、重叠控制B、边界控制C、访问控制D、补偿性控制

在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。

  • A、重叠控制
  • B、边界控制
  • C、访问控制
  • D、补偿性控制

相关考题:

下面哪类访问控制模型是基于安全标签实现的?()A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制
查看答案
下面不属于访问控制技术的是_____。A.强制访问控制B. 自主访问控制C. 自由访问控制D. 基于角色的访问控制
查看答案
TACACS+协议提供了下列哪一种访问控制机制()。 A、强制访问控制B、自主访问控制C、分布式访问控制D、集中式访问控制
查看答案
在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。 A、自主访问控制B、强制访问控制C、角色访问控制D、权限访问控制
查看答案
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制
查看答案
在访问控制机制中,一般客体的保护机制有()。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制
查看答案
下面哪类控制模型是基于安全标签实现的?()A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制
查看答案
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
RBAC(基于角色的访问控制)具有哪些特点()A、以角色作为访问控制的主体B、角色集成C、最小权限原则D、职责分离E、角色容量
查看答案
下面哪种访问控制模式需要对客体进行定义和分类?()A、基于角色的访问控制B、自主访问控制C、基于身份的访问控制D、强制访问控制
查看答案
下列关于信息技术应用控制审计的说法中错误的是()。A、信息技术应用控制一般要经过输入、处理及输出等环节B、编辑检查可以实现应用控制审计的准确性目标C、编辑检查不能实现应用控制审计的完整性目标D、访问控制必须满足适当的职责分离
查看答案
审计师审查重组织流程的时候,首先要审查()。A、现有控制图B、消除的控制C、处理流程图D、补偿性控制
查看答案
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
查看答案
下面哪一项访问控制模型使用安全标签(security labels)?()A、自主访问控制B、非自主访问控制C、强制访问控制D、基于角色的访问控制
查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件
查看答案
下面哪类访问控制模型是基于安全标签实现的?()A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制
查看答案
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A、强制访问控制(MAC.B、集中式访问控制(DecentralizedAccessControl)C、分布式访问控制(DistributedAccessControl)D、D.自主访问控制(DA
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A、物理访问控制B、网络访问控制C、人员访问控制D、系统访问控制E、应用访问控制
查看答案
单选题在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A重叠控制B边界控制C访问控制D补偿性控制
查看答案
单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A重叠控制B边界控制C访问控制D补偿性控制
查看答案
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A自主访问控制B强制访问控制C基于角色的访问控制D以上选项都可以
查看答案
单选题TACACS+协议提供了下列哪一种访问控制机制?()A强制访问控制B自主访问控制C分布式访问控制D集中式访问控制
查看答案
单选题下面哪一项访问控制模型使用安全标签(security labels)?()A自主访问控制B非自主访问控制C强制访问控制D基于角色的访问控制
查看答案
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件
查看答案
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)
查看答案
单选题下面哪种访问控制模式需要对客体进行定义和分类?()A基于角色的访问控制B自主访问控制C基于身份的访问控制D强制访问控制
查看答案
热门标签