试题详情
- 单项选择题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A、需要定期更改密码
B、为所有用户分配个人ID
C、不需要进行任何更改;应用程序自身已足够安全
D、应从互联网删除该应用程序
- B
关注下方微信公众号,在线模考后查看
热门试题
- 记忆数据倒出
- 能够最佳地提供本地服务器上的将处理的工资
- 在对一个大型组织的身份管理系统(IDM)
- 综合测试法ITF被认为是一个有用的工具,
- 集线器(HUB)设备用来连接()
- 下列对蜜网关键技术描述不正确的是()。
- 分布式环境中,服务器失效带来的影响最小的
- 以下哪项代表了在电子数据交换环境最大的潜
- 组织实施了灾难恢复计划。下列哪些步骤应下
- 在TCP中的六个控制位哪一个是用来请求结
- 2005年4月1日正式施行的《电子签名法
- 信息安全测评是指依据相关标准,从安全功能
- BGP路由协议用哪个协议的哪个端口进行通
- 下列哪些类型的防火墙提供最大程度的控制力
- 安装防火墙时最可能发生的错误是:()
- 审查管理层的长期战略计划有助于审计师()
- 根据灾难恢复演练的深度不同,可以将演练分
- 哪项为事先加强安全设定提供了最相关的信息
- 雇员负责更新金融应用程序每天的资金运用利
- 以下哪一项是防止口令嗅探攻击,以免危及计