(单选题)
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A需要定期更改密码
B为所有用户分配个人ID
C不需要进行任何更改;应用程序自身已足够安全
D应从互联网删除该应用程序
正确答案
答案解析
A.需要定期更改密码 B.为所有用户分配个人ID C.不需要进行任何更改;应用程序自身已足够安全 D.应从互联网删除该应用程序
相似试题
(单选题)
当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。
(单选题)
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
(单选题)
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
(单选题)
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。
(单选题)
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
(单选题)
IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。
(单选题)
在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
(单选题)
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
(单选题)
IS审计期间,对收集数据范围的决定应基于()。