单项选择题
A.确定补偿性控制是否到位B.在审计报告中记录这一问题C.建议对流程进行更新D.与高层管理人员讨论此问题
银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下,IS审计师应建...
单项选择题银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下,IS审计师应建议()
A.加强安全意识和有关更新防病毒软件重要性的教育工作B.使用自动化方式,从总行启动各个分行的防病毒软件更新C.重新配置防火墙,设置约束最严的政策,并实施入侵防御系统(IPS)D.分行在安装更新后重新验证机器状况
一位IS审计师发现,业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动()A.确...
单项选择题一位IS审计师发现,业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动()
A.确定是否违反政策并进行记录B.记录观察到的异常情况C.建议全部使用相同的密码配置设置D.建议定期审查IT开发人员访问日志
在对一个大型应用程序的访问控制审查期间,一位IS审计师发现,用户安全组没有指定的所有者,以下哪一项是IS审计师...
单项选择题在对一个大型应用程序的访问控制审查期间,一位IS审计师发现,用户安全组没有指定的所有者,以下哪一项是IS审计师关注的主要原因?没有所有者就没有人负责以下事项()
A.更新组的元数据B.检查现有用户访问情况C.审批用户访问权限D.删除离职的用户
