單項選擇題某IS審計師己發(fā)現(xiàn)有了某應用的新修補程序,但IT部門已決定不需要該修補程序,原因是落實了其他安全控制措施。該IS審計師應該建議以下哪個選項?()

A.在可以對其進行測試后,無論如何都要應用該修補程序。
B.實施基于主機的入侵檢測系統(tǒng)(IDS)。
C.實施防火墻規(guī)則,以進一步保護應用服務器。
D.評估整體風險,然后決定是否部署修補程序。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題數(shù)字簽名最可能阻止:()

A.末授權(quán)更改
B.抵賴行為
C.泄露
D.數(shù)據(jù)損壞

2.單項選擇題機密數(shù)據(jù)從盒式磁帶備份運用到基于云的解決方案最大顧慮:()

A.未買網(wǎng)絡保險
B.用于實施的人員不足
C.管理部門企圖并行使用盒式磁帶系統(tǒng)
D.缺少對傳輸?shù)皆频姆桨讣用芰鞒?/p>

3.單項選擇題在審計過程中,IS審計師發(fā)現(xiàn),人力資源(HR)部門用云應用來管理員工記錄。HR部門越過正常的供應商管理流程參與一份合同,并自行管理應用。以下哪一項最值得關注?()

A.未在合同中定義最長的可接受停機時間指標。
B.IT部門不管理與云供應商之間的關系。
C.服務臺呼叫中心駐在不同的國家,需遵守不同的隱私要求。
D.公司定義的安全政策不適用于云應用。

4.單項選擇題IS審計師被IS管理人員告知,組織最近己達到軟件能力成熟度模型(CMM)的最高級別。則該組織最近添加的軟件質(zhì)量過程為:()

A.持續(xù)改進。
B.定量質(zhì)量目標。
C.記錄流程。
D.為特定項目制定的流程。