在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项()
A. 需要定期更改密码
B. 为所有用户分配个人ID
C. 不需要进行任何更改;应用程序自身已足够安全
D. 应从互联网删除该应用程序
查看答案
下列哪项最好的简化了一个设备获取其他设备信息包的能力()
A. 过滤器
B. 交换器
C. 路由器
D. 防火墙
实施后审查阶段,下面哪一种工具IS审计师可以用来得到内存中内容的映像,在程序执行的不同阶段()
A. 内存
B. 逻辑路径监控
C. 追踪工具
D. 输出分析
为了减少数据处理过程中数据丢失的可能性,控制总数应被首先应用于()
A. 数据准备阶段
B. 数据传输阶段
C. 在涉及数据处理之间
D. 数据返回到用户部门期间
应该对WEB服务器部署反代理服务器技术,如果()
A. 必须隐藏HTTP服务器地址
B. 需要加速访问所有发布的网页
C. 需要缓存进行容错
D. 用户带宽受到限制