![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
当基线没有适当应用或未经授权的更改时,会发生以下哪些威胁类型?()
A.不安全的直接对象引用
B.未经验证的重定向和转发
C.安全配置错误
D.敏感数据曝光
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.不安全的直接对象引用
B.未经验证的重定向和转发
C.安全配置错误
D.敏感数据曝光
A.防止未经授权的访问,有措施防止篡改和丢失
B.在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件
C.以确保数据和信息完整性的方式进行维护
D.包括记录系统失效和适当的紧急措施及纠正措施
A.防止未经授权改动审计工作底稿
B.在审计业务的所有阶段,尤其是在项目组成员共享信息或通过互联网将信息传递给其他人员时,保护信息的完整性和安全性
C.使审计工作底稿清晰地显示其生成、修改及复核的时间和人员
D.允许项目组和其他经授权的人员为适当履行职责而接触审计工作底稿
A.电子记录的储存应包括所有数据和元数据
B.备份数据的储存应防止未经授权的进入、修改和删除,或对数据进行替换
C.读取数据备份和副本所需的适当软件和硬件应易于获取
D.应有程序说明如果需要进行调查应如何恢复归档的数据,且该程序应定期进行测试。环境(场所)应受到控制
A.没有承担保守国家秘密,公司商业秘密和客户保密信息的义务
B.在未经授权或未签署《保密协议》的情况下,有时可以使用有些与公司有关的涉密信息
C.员工在代表公司对外开展合作或经营活动时,涉及向对方披露公司涉密信息的,不一定与其签订《保密协议》
D.禁止向公司内外部提供虚假信息或有意误导