单项选择题
在一次全球服务供应商的审计过程中,审计师发现这个公司为了便于全球客户报告以及跟踪他们的问题,已经配置了通过互联网访问服务台应用程序,客户可以在每个分支机构通过一个客户ID 进行SSL 连接,他们的访问权限仅限于创建和查询他们的服务请求,未要求定期的密码变更,并且合作伙伴提供的应用程序也不会进行安全检查。审计师应提哪些建议?()
A.应要求定期的密码变更B.所有用户都应分配单独的IDC.没有变更是必须的,应用程序已足够安全D.应用程序应该脱离互联网
单项选择题 审计报告中包含实质性发现的最终结论应该由谁做出?()
单项选择题 如允许外部机构物理访问基础设施,组织应该做什么?()
单项选择题 当审核组织的IT 管理框架和IT 风险管理最佳实践时,审计师发现某些IT 管理与治理相关角色的职责未定义,以下建议哪项最合适?()
