单项选择题
在一次全球服务供应商的审计过程中,审计师发现这个公司为了便于全球客户报告以及跟踪他们的问题,已经配置了通过互联网访问服务台应用程序,客户可以在每个分支机构通过一个客户ID 进行SSL 连接,他们的访问权限仅限于创建和查询他们的服务请求,未要求定期的密码变更,并且合作伙伴提供的应用程序也不会进行安全检查。审计师应提哪些建议?()
A.应要求定期的密码变更
B.所有用户都应分配单独的ID
C.没有变更是必须的,应用程序已足够安全
D.应用程序应该脱离互联网
点击查看答案
相关考题
-
单项选择题
审计报告中包含实质性发现的最终结论应该由谁做出?()
A.审计委员会
B.审计经理
C.信息系统审计师
D.组织的CEO -
单项选择题
如允许外部机构物理访问基础设施,组织应该做什么?()
A.外部机构的访问程序应受外独立审计机构的审核
B.应对外部机构的员工进行组织安全程序的培训
C.任何外部机构的访问应限制在DMZ 区
D.组织应进行风险评估,设计和实施适当的控制 -
单项选择题
当审核组织的IT 管理框架和IT 风险管理最佳实践时,审计师发现某些IT 管理与治理相关角色的职责未定义,以下建议哪项最合适?()
A.检查组织的IT 策略是否与公司企业战备(建议改为业务)保持一致
B.在组织内实施问责制
C.确保IT 审计的独立性,并定期实施
D.在组织内设置一个首席风险官(CRO)这一角色
