公司工资部门某文秘已获得访问公司局域网（LAN）的授权，在该授权下，该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么？ | 国际注册内部审计师

单选题公司工资部门某文秘已获得访问公司局域网（LAN）的授权，在该授权下，该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么？

A、通过一系列手段（如在事先规定的键盘不活动阶段结束之后采取自动锁住措施），限制对局域网（LAN）的访问。

B、限制对具有强大更新能力的软件产品或工具进行访问，并对这些产品或工具的安装进行监测。

C、在用户企图登录局域网（LAN）时，应用密码安全措施，来验证用户身份。

D、为工资部门制定禁止直接更新数据文档的安全政策。

查看答案

微信小程序答题下载APP答题

由4l***ds提供分享举报纠错

相关试题

单选题组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：

A、评估组织收集的信息及收集方法是否恰当

B、为组织制定恰当的隐私管理方案

C、评价组织对信息的使用是否合规

D、请第三方专家协助评估组织的隐私框架

查看答案

单选题组织应当建立并施行一套适用的企业社会责任政策，原因是：

A、

ISO26000要求企业必须建立并施行企业社会责任政策

B、

不建立和施行社会责任政策，会使企业面临显著的风险

C、

建立并施行企业社会责任政策是一项合规要求

D、

有利于建立企业对外的良好形象

查看答案

单选题组织需要为其决策和活动给社会和环境带来的影响承担责任，下列选项中，不属于企业承担社会责任所带来的收益的是：

A、企业的责任及优良的财务业绩与吸引优秀员工的能力息息相关

B、有社会责任感的公司可能更影响利益相关者，使其成为忠诚的客户

C、有社会责任感的公司是社区和环境的好公民

D、有社会责任感的公司会将必要的资源用到社会责任有关的项目上去

查看答案

单选题内部审计师在评估企业的隐私管理制度时，正确的做法是：

A、考虑组织所在管辖范围内的法律法规和相关政策

B、与法律顾问联系，确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质

C、与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估

D、以上都对

查看答案

单选题在组织的行为规范或职业道德规范中通常不包括：

A、利益冲突

B、公平交易

C、礼品、交际应酬

D、信仰

查看答案

单选题以下关于社会责任的说法错误的是：

A、ISO14000是关于社会责任的一系列国际标准，旨在促进员工对社会责任的共同理解

B、报告企业社会责任时应既报告正面信息，也报告负面信息

C、组织应将企业的社会责任原则嵌入其业务流程

D、内部审计师可以对企业发表的社会责任报告提供确认服务

查看答案

单选题以下关于ISO14000系列标准的说法中正确的是：

A、ISO14000系列标准体现了国际环境保护领域的“末端控制”思路

B、ISO14000些列标准不强制要求组织实施

C、ISO14000系列标准建立了绝对量和具体的技术要求以满足各种组织的要求

D、ISO14000系列标准只适用于营利性的各种企业

查看答案

单选题以下不属于董事会职责的是：

A、制定和实施公司的战略计划

B、在组织内推广适当的道德和价值观

C、开展风险管理活动

D、衡量和监控公司的业绩

查看答案