试题详情
- 单项选择题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A、需要定期更改密码
B、为所有用户分配个人ID
C、不需要进行任何更改;应用程序自身已足够安全
D、应从互联网删除该应用程序
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一种测试手段审计师可以用于最有效的
- 网站证书的主要目标是()。
- 一个IS审计师指出,机构对每个单独的业务
- 项目管理
- 以下哪一个成为网络管理的重要组成部分被广
- 零售公司最近在不同的地点安装了数据仓库的
- 以下哪一项最适当的描述了IS审计师和被审
- 能够最佳地提供本地服务器上的将处理的工资
- 宽频(带)
- 假脱机系统(外围同时联机操作)
- 下面哪一个选项最能有效地确定在业务应用系
- 对于组织选择灾难恢复策略,以下说法正确的
- 对以下哪项的频繁更新是使一个灾难恢复计划
- 局域网环境下与大型计算机环境下的本地备份
- IT控制目标对审计师来说很有用,因为他们
- 信息系统审计师检查IT控制的效力时,发现
- 禁用下列哪一项可以使无线局域网更不易遭受
- 一个银行所在的大楼发生火灾,这个组织首先
- 以下哪一项是业务流程再造项目的第一步()
- 对于测试新的、修改的或升级的系统而言,为