题目内容
(请给出正确答案)
[主观题]
信息系统审计师了解到,访问权限没有定期审查或更新。以下哪一项,会提供最好的证据用于确定交易是否已由授权员工执行()
A、控制总数
B、变更日志
C、审计轨迹
D、对账
提问人:网友ixyhuangyu
发布时间:2022-07-17
A、控制总数
B、变更日志
C、审计轨迹
D、对账
A、当员工更改角色时,没有任何政策帮助建立或撤销员工的访问权限
B、没有政策要求员工签署保密协议(NDA)
C、没有针对正在进行的安全意识培训的政策
D、没有任何政策,在员工辞职后撤销其系统访问权限
A、模块访问权限
B、年度对账
C、批处理控制
D、变更管理
计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网。
A、质量保证的职能由内部审计师定期审查
B、质量保证活动的范围未定义
C、质量保证的职能与程序开发的职能相互分开
D、系统开发生命周期SDLC与质量保证计划相关联
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!