访问授权属于信息系统控制中的一般控制
访问授权属于信息系统控制中的一般控制
相关考题:
下列关于信息技术应用控制审计的说法中错误的是( )。A.信息技术应用控制一般要经过输入、处理及输出等环节B.自动系统控制要关注完整性、准确性、授权和访问限制四个信息目标要素C.所有的自动应用控制都会有一个手工控制与之相对应D.在进行控制测试时,自动系统控制与手工控制应单独进行测试才能得到控制是否可信赖的结论
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B. 访问控制应考虑到信息分发和授权的策略C. 授权用户的合作是有效安全的基础D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B:访问控制应考虑到信息分发和授权的策略C:授权用户的合作是有效安全的基础D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
关于信息技术内部控制测试,下列说法中不正确的是( )。 A.信息技术应用控制一般要经过输入、处理及输出等环节B.与手工控制一样,自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素C.自动应用控制与手工控制之间并没有必然的对应关系D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
判断题访问授权属于信息系统控制中的一般控制A对B错