单项选择题
A.在审计轨迹中的记录ID B.安全管理员具有审计文件的只读数据 C.在执行操作时记录日期和时间 D.更正系统错误时,用户可修改审计轨迹记录
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A...
单项选择题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
A.确保在防火墙处封锁端口80和441 B.检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限 C.执行Web应用程序安全审查 D.确保仅现有客户的IP地址能够通过防火墙
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配...
单项选择题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
A.需要定期更改密码 B.为所有用户分配个人ID C.不需要进行任何更改;应用程序自身已足够安全 D.应从互联网删除该应用程序
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A.日志只能被系统管理员检查B.需要特殊工具才能搜集和...
单项选择题以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
A.日志只能被系统管理员检查 B.需要特殊工具才能搜集和检阅日 C.一般情况下日志不是有规律的被备份 D.搜集日志但并不分析
