A需要定期更改密码
B为所有用户分配个人ID
C不需要进行任何更改;应用程序自身已足够安全
D应从互联网删除该应用程序
当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。
单选题查看答案
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
单选题查看答案
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
单选题查看答案
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。
单选题查看答案
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
单选题查看答案
IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。
单选题查看答案
在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
单选题查看答案
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
单选题查看答案
IS审计期间,对收集数据范围的决定应基于()。
单选题查看答案