![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
执行详细的网络评估和访问控制审查时,IS审计师应该首先()
A.确定入口点
B.评估用户的访问授权
C.评估用户的身份认证和授权
D.评估域控制服务器的配置
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.确定入口点
B.评估用户的访问授权
C.评估用户的身份认证和授权
D.评估域控制服务器的配置
第1题
A.仅将火警账户授予经理
B.实施身份管理系统(IMS)
C.改进对敏感客户数据更改进行审计的流程
D.审查访问控制特权授权过程
第2题
A.应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进
B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
D.移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
第3题
第5题
A.为应分配的访问控制等级建立准则
B.确保将访问控制分配到所有信息资产
C.在风险评估中为管理人员和审计师提供帮助
D.识别需要根据损失进行投保的资产
第7题
A.用户分布范围大,准入控制要求较高
B.访问控制策略部署工作量大
C.访问控制权限难控制
D.用户体验不一致
第10题
A.11111111111111
B.111111111111
C.设置安全前域,当未经过认证的用户访问安全前域中的服务器时,FW直接转发流量
D.11111111111111
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!