單項(xiàng)選擇題某IS審計(jì)師己發(fā)現(xiàn)有了某應(yīng)用的新修補(bǔ)程序,但I(xiàn)T部門已決定不需要該修補(bǔ)程序,原因是落實(shí)了其他安全控制措施。該IS審計(jì)師應(yīng)該建議以下哪個(gè)選項(xiàng)?()

A.在可以對(duì)其進(jìn)行測(cè)試后,無論如何都要應(yīng)用該修補(bǔ)程序。
B.實(shí)施基于主機(jī)的入侵檢測(cè)系統(tǒng)(IDS)。
C.實(shí)施防火墻規(guī)則,以進(jìn)一步保護(hù)應(yīng)用服務(wù)器。
D.評(píng)估整體風(fēng)險(xiǎn),然后決定是否部署修補(bǔ)程序。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題數(shù)字簽名最可能阻止:()

A.末授權(quán)更改
B.抵賴行為
C.泄露
D.數(shù)據(jù)損壞

2.單項(xiàng)選擇題機(jī)密數(shù)據(jù)從盒式磁帶備份運(yùn)用到基于云的解決方案最大顧慮:()

A.未買網(wǎng)絡(luò)保險(xiǎn)
B.用于實(shí)施的人員不足
C.管理部門企圖并行使用盒式磁帶系統(tǒng)
D.缺少對(duì)傳輸?shù)皆频姆桨讣用芰鞒?/p>

3.單項(xiàng)選擇題在審計(jì)過程中,IS審計(jì)師發(fā)現(xiàn),人力資源(HR)部門用云應(yīng)用來管理員工記錄。HR部門越過正常的供應(yīng)商管理流程參與一份合同,并自行管理應(yīng)用。以下哪一項(xiàng)最值得關(guān)注?()

A.未在合同中定義最長的可接受停機(jī)時(shí)間指標(biāo)。
B.IT部門不管理與云供應(yīng)商之間的關(guān)系。
C.服務(wù)臺(tái)呼叫中心駐在不同的國家,需遵守不同的隱私要求。
D.公司定義的安全政策不適用于云應(yīng)用。

4.單項(xiàng)選擇題IS審計(jì)師被IS管理人員告知,組織最近己達(dá)到軟件能力成熟度模型(CMM)的最高級(jí)別。則該組織最近添加的軟件質(zhì)量過程為:()

A.持續(xù)改進(jìn)。
B.定量質(zhì)量目標(biāo)。
C.記錄流程。
D.為特定項(xiàng)目制定的流程。

最新試題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項(xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:單項(xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題