(单选题)
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
AIS部门实施控制机制,以阻止未经授权的软件安装
B安全政策进行更新,以将未授权软件的特定语言包括在内
CIS部门禁止下载未经授权的软件
D在安装非标准软件之前用户应取得IS经理的批准
正确答案
答案解析
IS审计师的职责是报告发现的情况并提出最佳建议,此处就是实施预防性控制措施,禁止未经授权的软件安装。可接受使用政策中缺乏可解决未经授权软件问题的特定语言是管理控制措施中的不足。加强管理控制措施是有益的;但是不如实施预防性控制机制来得有效。组织下在未经授权的软件这一解决办法不够全面。未经授权的软件还可以通过CD和USB引入,在安装费标准软件之前取得IS经理的批准是一种里外处理控制手段。除非首先制订了阻止用户安装未经授权软件的预防性控制措施,否则此手段不会有效。
相似试题
(单选题)
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
(单选题)
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
(单选题)
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()
(单选题)
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
(单选题)
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
(单选题)
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
(单选题)
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
(单选题)
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
