(单选题)
在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()
A压力测试
B黑盒测试
C接口测试
D系统测试
正确答案
答案解析
鉴于补丁和外部系统接口的广泛性,系统测试是最适当的。接口测试是不够的,压力或黑盒测试在安全环境中是不充分的。点评:几种测试类型的概念
相似试题
(单选题)
第三方应用系统中发现有安全弱点,此系统有与外部系统的接口,在很多模块上应用了补丁。IS审计师将建议作何种测试()。
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()
(单选题)
下面哪一个通常会在应用运行手册中发现()。
(单选题)
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()
(单选题)
在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?()
(单选题)
下面哪一个是审计师有可能在系统控制台日志中发现的()。
(单选题)
下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()
(单选题)
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
