单项选择题
某IS审计师己发现有了某应用的新修补程序,但IT部门已决定不需要该修补程序,原因是落实了其他安全控制措施。该IS审计师应该建议以下哪个选项?()
A.在可以对其进行测试后,无论如何都要应用该修补程序。 B.实施基于主机的入侵检测系统(IDS)。 C.实施防火墙规则,以进一步保护应用服务器。 D.评估整体风险,然后决定是否部署修补程序。
单项选择题 数字签名最可能阻止:()
单项选择题 机密数据从盒式磁带备份运用到基于云的解决方案最大顾虑:()
单项选择题 在审计过程中,IS审计师发现,人力资源(HR)部门用云应用来管理员工记录。HR部门越过正常的供应商管理流程参与一份合同,并自行管理应用。以下哪一项最值得关注?()
