單項(xiàng)選擇題某IS審計(jì)師己發(fā)現(xiàn)有了某應(yīng)用的新修補(bǔ)程序,但I(xiàn)T部門已決定不需要該修補(bǔ)程序,原因是落實(shí)了其他安全控制措施。該IS審計(jì)師應(yīng)該建議以下哪個(gè)選項(xiàng)?()

A.在可以對(duì)其進(jìn)行測(cè)試后,無論如何都要應(yīng)用該修補(bǔ)程序。
B.實(shí)施基于主機(jī)的入侵檢測(cè)系統(tǒng)(IDS)。
C.實(shí)施防火墻規(guī)則,以進(jìn)一步保護(hù)應(yīng)用服務(wù)器。
D.評(píng)估整體風(fēng)險(xiǎn),然后決定是否部署修補(bǔ)程序。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題數(shù)字簽名最可能阻止:()

A.末授權(quán)更改
B.抵賴行為
C.泄露
D.數(shù)據(jù)損壞

2.單項(xiàng)選擇題機(jī)密數(shù)據(jù)從盒式磁帶備份運(yùn)用到基于云的解決方案最大顧慮:()

A.未買網(wǎng)絡(luò)保險(xiǎn)
B.用于實(shí)施的人員不足
C.管理部門企圖并行使用盒式磁帶系統(tǒng)
D.缺少對(duì)傳輸?shù)皆频姆桨讣用芰鞒?/p>

3.單項(xiàng)選擇題在審計(jì)過程中,IS審計(jì)師發(fā)現(xiàn),人力資源(HR)部門用云應(yīng)用來管理員工記錄。HR部門越過正常的供應(yīng)商管理流程參與一份合同,并自行管理應(yīng)用。以下哪一項(xiàng)最值得關(guān)注?()

A.未在合同中定義最長(zhǎng)的可接受停機(jī)時(shí)間指標(biāo)。
B.IT部門不管理與云供應(yīng)商之間的關(guān)系。
C.服務(wù)臺(tái)呼叫中心駐在不同的國(guó)家,需遵守不同的隱私要求。
D.公司定義的安全政策不適用于云應(yīng)用。

4.單項(xiàng)選擇題IS審計(jì)師被IS管理人員告知,組織最近己達(dá)到軟件能力成熟度模型(CMM)的最高級(jí)別。則該組織最近添加的軟件質(zhì)量過程為:()

A.持續(xù)改進(jìn)。
B.定量質(zhì)量目標(biāo)。
C.記錄流程。
D.為特定項(xiàng)目制定的流程。

最新試題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題