单项选择题
在对一个大型应用程序的访问控制审查期间,一位IS审计师发现,用户安全组没有指定的所有者,以下哪一项是IS审计师关注的主要原因?没有所有者就没有人负责以下事项()
A.更新组的元数据
B.检查现有用户访问情况
C.审批用户访问权限
D.删除离职的用户
点击查看答案
相关考题
-
单项选择题
某IS审计师要为渗透测试选择一个服务器,并且该测试会由技术专业人员执行。下面哪个选项最重要()
A.用来进行测试的工具
B.IS审计师持有的认证
C.服务器数据所有者的批准
D.启用了入侵检测系统(IDS) -
单项选择题
以下哪种渗透测试可以有效的评估系统管理员的事故处理和响应能力()
A.针对性测试
B.内部测试
C.双盲测试
D.外部测试 -
单项选择题
漏洞评估与渗透测试之间的区别是()
A.漏洞评估通过研究和检查基础构架来检测漏洞,二渗透测试则利用漏洞来探查可能由漏洞引起的损害
B.漏洞评估和渗透测试是一种活动的不同名称
C.漏洞评估由自动化工具执行,而渗透测试完全是手动执行
D.漏洞评估由商业工具执行,而渗透测试由公共流程执行
