首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

A需要定期更改密码

B为所有用户分配个人ID

C不需要进行任何更改;应用程序自身已足够安全

D应从互联网删除该应用程序

正确答案

来源:www.examk.com

答案解析

A.需要定期更改密码 B.为所有用户分配个人ID C.不需要进行任何更改;应用程序自身已足够安全 D.应从互联网删除该应用程序

相似试题

  • (单选题)

    当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。

    答案解析

  • (单选题)

    某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

    答案解析

  • (单选题)

    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    答案解析

  • (单选题)

    在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。

    答案解析

  • (单选题)

    在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()

    答案解析

  • (单选题)

    IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。

    答案解析

  • (单选题)

    在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()

    答案解析

  • (单选题)

    审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。

    答案解析

  • (单选题)

    IS审计期间,对收集数据范围的决定应基于()。

    答案解析

快考试在线搜题