在审计某全球服务商提供商期间，IS审计师发现，为了允许公司全球客户报告和跟踪问题，公司对服务台应用程序进行了配置，可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层（SSL）进行连接，其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码，并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项？（）<br>A:需要定期更改密码<br>B:为所有用户分配个人ID<br>C:不需要进行任何更改；应用程序自身已足够安全<br>D:应从互联网删除该应用程序

在审计某全球服务商提供商期间，IS审计师发现，为了允许公司全球客户报告和跟踪问题，公司对服务台应用程序进行了配置，可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层（SSL）进行连接，其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码，并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项？（）
A:需要定期更改密码
B:为所有用户分配个人ID
C:不需要进行任何更改；应用程序自身已足够安全
D:应从互联网删除该应用程序

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10222388】个 (题库试题定时更新)