在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。
2023-08-23
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
参考答案:C
C适当的添加/删除授权包括存取权在得到授权后的迅速激活情况,过于拖延会诱使用户绕过访问控制程序。选项A不正确,为加入机构间的信息系统(比如电子数据交换),非公司雇员可以要求具有访问权(极其有限的)。选项B不正确,以一周为周期有可能太长,等不到为变换工作职责的雇员或者离职的雇员取消访问权。选项D不正确,一般来说,安全人员负责保持访问变更的记录,系统程序员不对此负责。
2023-06-21 从业资格外贸会计
2023-06-21 从业资格外贸会计
2016年3月财政部、国税总局颁发的《营改增试点实施办法》的法律层次是( )。
2023-06-21 从业资格外贸会计
2023-06-21 从业资格外贸会计
2023-06-21 从业资格外贸会计
2023-06-21 从业资格外贸会计
纳税人对税务机关的下列行为不服时,可以申请行政复议的有( )。
2023-06-21 从业资格外贸会计
热门标签