单项选择题
单点登录(SSO)服务作为一个合适的鉴别系统用来鉴别网络上的用户。IS审计师已经记录了用户可以拥有多个ID,并且身份鉴别系统与人力资源(HR)系统没有进行强制链接。IS审计师最应关注以下哪一项?()
A.用户ID用于不同的应用系统
B.丧失用户ID的唯一性
C.分配给用户多个系统账号
D.ID没有使用统一的命名标准
点击查看答案&解析
相关考题
-
单项选择题
在下列控制措施中,防止不适当地访问业务应用系统中的私人敏感信息的最佳方法是什么?()
A.双因素认证访问控制
B.授权信息的加密
C.基于角色的访问控制(RBAC)
D.有效的职责分离(SoD) -
单项选择题
企业正在制定数据库软件升级的策略。IS审计师能够采取下面哪一项任务而不损害IS审计职能的客观性?()
A.建议对新的数据库软件采用应用控制措施
B.向项目组提供将来许可证费用的估算
C.建议项目的计划可改进迁移的效率
D.在测试实施前审查用于验收测试用例文档 -
单项选择题
下面哪一个加密机制运行在OSI模型的应用层上?()
A.安全套接层(SSL)
B.IPSec
C.SSH
D.安全/超文本传输协议(S/HTTP)
