单选题

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()

A压力测试

B黑盒测试

C接口测试

D系统测试

正确答案

来源:www.examk.com

答案解析

鉴于补丁和外部系统接口的广泛性,系统测试是最适当的。接口测试是不够的,压力或黑盒测试在安全环境中是不充分的。点评:几种测试类型的概念
相似试题
  • 第三方应用系统中发现有安全弱点,此系统有与外部系统的接口,在很多模块上应用了补丁。IS审计师将建议作何种测试()。

    单选题查看答案

  • 在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

    单选题查看答案

  • 对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()

    单选题查看答案

  • 下面哪一个通常会在应用运行手册中发现()。

    单选题查看答案

  • 在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()

    单选题查看答案

  • 在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?()

    单选题查看答案

  • 下面哪一个是审计师有可能在系统控制台日志中发现的()。

    单选题查看答案

  • 下面哪一个选项最能有效地确定在业务应用系统中重叠的关键控制?()

    单选题查看答案

  • 作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。

    单选题查看答案