2018年国际注册内部审计师(CIA)每日一练(228)
以下哪种方式能够以最佳方式保护计算机程序库的安全?
A:为程序安装一个日志系统。
B:监控对程序库介质的实物接触。
C:限制对程序库的物理和逻辑访问。
D:拒绝来自远程终端的访问。
答案及解析见文末!
为了让不同专业的学员们更方便地交流,中审网校开通了四个专业微信群:
中审网校IT审计交流群
高级会计师交流群
审计师 该内 容由 中审 网 校所属 w w w. audi tcn.com交流群
CIA交流群
最热的行业信息,最新网校资讯,与行业大牛进行最直接的交流,还有不定期的惊喜活动第一时间告诉你。
马上添加中审网校客服微信号,添加好友并告知想加的群。
加入群聊,与行业大咖零距离交流!
微信号:auditcnZS
获取更多资讯可关注网校微信公众号:中审网校
扫一扫二维码即可添加客服好友或关注微信公众号!
扫一扫添加微信小程序
答案:C。
解题思路:A.不正确。安装一个针对程序访问的日志系统能侦查到未经授权的访问,但不能防止其发生。 B.不正确。监视对程序库介质的物理访问只能控制未经授权的物理访问。 C.正确。限制对程序库的物理和逻辑访问可以保护程序库免遭非授权的使用,无论攻击者是直接动手或通过远程终端进行。 D.不正确。拒绝所有的远程终端访问通常是不现实的,而且也不能防止对程序库的物理访问。