单项选择题
某IS审计师己发现有了某应用的新修补程序,但IT部门已决定不需要该修补程序,原因是落实了其他安全控制措施。该IS审计师应该建议以下哪个选项?()
A.在可以对其进行测试后,无论如何都要应用该修补程序。
B.实施基于主机的入侵检测系统(IDS)。
C.实施防火墙规则,以进一步保护应用服务器。
D.评估整体风险,然后决定是否部署修补程序。
点击查看答案
相关考题
-
单项选择题
数字签名最可能阻止:()
A.末授权更改
B.抵赖行为
C.泄露
D.数据损坏 -
单项选择题
机密数据从盒式磁带备份运用到基于云的解决方案最大顾虑:()
A.未买网络保险
B.用于实施的人员不足
C.管理部门企图并行使用盒式磁带系统
D.缺少对传输到云的方案加密流程 -
单项选择题
在审计过程中,IS审计师发现,人力资源(HR)部门用云应用来管理员工记录。HR部门越过正常的供应商管理流程参与一份合同,并自行管理应用。以下哪一项最值得关注?()
A.未在合同中定义最长的可接受停机时间指标。
B.IT部门不管理与云供应商之间的关系。
C.服务台呼叫中心驻在不同的国家,需遵守不同的隐私要求。
D.公司定义的安全政策不适用于云应用。
