信息系统审计师在执行通信访问控制审查时,应主要关注:


信息系统审计师在执行通信访问控制审查时,应主要关注:

A、在授予对系统资源的访问权限之前对用户的授权和身份的认证。

B、对各种系统资源使用情况访问日志的维护。

C、通过加密或其他方法对服务器上存储的数据的保护是否充分。

D、问责制和识别访问系统资源的任何终端的能力。

正确答案:在授予对系统资源的访问权限之前对用户的授权和身份的认证。


Tag:身份 用户 终端 时间:2024-04-08 09:45:08