2. 财务会计
  3. 在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实(

在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实(

资格题库2022-08-02  28
问题 在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实(  )。A.无权访问数据的非公司雇员B.以每周为周期删除无效的存取权C.访问权在得到授权后的迅速激活情况D.系统程序员保留所有添加,删除访问变更的记录
选项 A.无权访问数据的非公司雇员
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
答案 C
解析 C适当的添加/删除授权包括存取权在得到授权后的迅速激活情况,过于拖延会诱使用户绕过访问控制程序。选项A不正确,为加入机构间的信息系统(比如电子数据交换),非公司雇员可以要求具有访问权(极其有限的)。选项B不正确,以一周为周期有可能太长,等不到为变换工作职责的雇员或者离职的雇员取消访问权。选项D不正确,一般来说,安全人员负责保持访问变更的记录,系统程序员不对此负责。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2289544.html
本试题收录于: 国际注册内部审计师题库审计师分类

国际注册内部审计师

审计师

相关试题推荐
随机试题
最新回复(0)