IS审计师可以将授予生产数据访问权限和系统访问权限的职责委托给（）

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

A.接受DBA访问为普遍做法

B.评估与DBA功能相关的控制

C.建议立即撤销DBA对生产数据的访问权限

D.审查DBA批准的用户访问权限

A.经理

B.集团负责人

C.安全经理

D.数据所有者

A.审计师

B.不可授予任何人

C.系统的属主。

D.只有维护程序员

A.强制访问控制MAC

B.自主访问控制DAC

C.非自主访问控制NDAC

D.基于角色的访问控制RBAC

A.定期审查和评价安全策略

B.执行用户应用系统和软件测试与评价

C.授予或废除用户对IT资源的访问权限

D.批准对数据和应用系统的访问权限

A.授予权限

B.撤消权限

C.拒绝访问

D.分解权限

E.降低权限

数据控制是指对数据访问权限的()或撤销。

A．授予

B．监控

C．访问

D．修改

A.保密性，计算机中的信息只能授予访问权限的用户读取

B.可利用性，具有访问权限的用户在需要时可以利用计算机系统中的信息资源得到密文

C.可靠性

D.数据完整性，计算机系统中的信息资源只能被授予权限的用户修改

A.维护计算机内部数据的访问安全

B.实施数据库定义控制

C.向用户授予访问权限

D.定义系统的数据结构

A.必须提出申请并通过后才能获取

B. 直接

C. 借用

D. 挪用