执行通信访问控制审查的信息系统审计师应主要关注:
执行通信访问控制审查的信息系统审计师应主要关注:
A、对各种系统资源使用情况访问日志的维护。
B、在授予对系统资源的访问权限之前对用户的授权和身份的认证。
C、通过加密或其他方法对服务器上存储的数据的保护是否充分。
D、问责制和识别访问系统资源的任何终端的能力。
正确答案:在授予对系统资源的访问权限之前对用户的授权和身份的认证。
执行通信访问控制审查的信息系统审计师应主要关注:
A、对各种系统资源使用情况访问日志的维护。
B、在授予对系统资源的访问权限之前对用户的授权和身份的认证。
C、通过加密或其他方法对服务器上存储的数据的保护是否充分。
D、问责制和识别访问系统资源的任何终端的能力。
正确答案:在授予对系统资源的访问权限之前对用户的授权和身份的认证。
相关答案
热门答案