(单选题)
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()
A与供应商确认最新版本的病毒定义模式
B检查日志并且确认病毒样本是被更新的
C与安全管理员确认最近一次升级的病毒样本
D信息系统审计员已经做了足够的工作不需要进一步的工作
正确答案
答案解析
信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本,信息是由内部安全管理员提供的,它是没有外部来源可靠地。检查仅是指示出控制以被执行,不是有效的操作。
相似试题
(单选题)
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
(单选题)
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
(单选题)
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
(单选题)
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
(单选题)
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
(单选题)
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
