Bạn đang sử dụng trình duyệt lỗi thời. Trình duyệt này có thể không hiển thị đúng trang web này hoặc các trang web khác. Bạn nên nâng cấp hoặc sử dụng trình duyệt thay thế.
Lựa chọn nào sau đây là ví dụ điển hình cho việc phân tách nhiệm vụ (separation of duties) đúng cách?
Câu trả lời đúng:
A. Người vận hành (Operators) không được phép sửa đổi thời gian hệ thống.
Giải thích ngắn gọn:
Phân tách nhiệm vụ là nguyên tắc bảo mật nhằm phân chia trách nhiệm giữa nhiều cá nhân để ngăn chặn gian lận hoặc lỗi. Việc không cho phép người vận hành thông thường sửa đổi thời gian hệ thống là đúng đắn, vì thay đổi thời gian có thể phá hỏng nhật ký kiểm toán hoặc che giấu hành vi trái phép. Các đáp án khác vi phạm nguyên tắc này vì cho phép lập trình viên hay nhân viên vận hành băng đĩa truy cập vào bàn điều khiển hệ thống, dẫn đến xung đột vai trò.
