单项选择题
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A.需要定期更改密码
B.为所有用户分配个人ID
C.不需要进行任何更改;应用程序自身已足够安全
D.应从互联网删除该应用程序
点击查看答案&解析
相关考题
-
单项选择题
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
A.日志只能被系统管理员检查
B.需要特殊工具才能搜集和检阅日
C.一般情况下日志不是有规律的被备份
D.搜集日志但并不分析 -
单项选择题
下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()
A.使用密码保护的屏幕保护程序
B.当用户离开系统使用自动注销
C.在预定的时间间隔终止用户会话
D.关掉显示器因此屏幕是空白的 -
单项选择题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()
A.验证用户程序不会援引特权程序或者服务调用
B.确定管理员用户是否有恰当的口令控制措施
C.确保配置文件的权限是正确的
D.验证服务器上运行的程序或服务来自于有效的源码
