<sup id="uewg6"></sup>

<tr id="uewg6"><rt id="uewg6"></rt></tr>

單項(xiàng)選擇題

以下哪項(xiàng)會(huì)動(dòng)搖應(yīng)用系統(tǒng)審計(jì)軌跡的可靠性：（）

A.在審計(jì)軌跡中的記錄ID
B.安全管理員具有審計(jì)文件的只讀數(shù)據(jù)
C.在執(zhí)行操作時(shí)記錄日期和時(shí)間
D.更正系統(tǒng)錯(cuò)誤時(shí)，用戶可修改審計(jì)軌跡記錄

你可能感興趣的試題

單項(xiàng)選擇題

某組織正在開發(fā)基于Web的新應(yīng)用程序來處理客戶訂單。應(yīng)實(shí)施一下哪項(xiàng)安全措施來保護(hù)此應(yīng)用程序不受黑客攻擊？（）

A.確保在防火墻處封鎖端口80和441
B.檢查所有服務(wù)器上的文件和訪問權(quán)限，以確保所有文件都具有只讀訪問權(quán)限
C.執(zhí)行Web應(yīng)用程序安全審查
D.確保僅現(xiàn)有客戶的IP地址能夠通過防火墻

單項(xiàng)選擇題

在審計(jì)某全球服務(wù)商提供商期間，IS審計(jì)師發(fā)現(xiàn)，為了允許公司全球客戶報(bào)告和跟蹤問題，公司對服務(wù)臺(tái)應(yīng)用程序進(jìn)行了配置，可通過互聯(lián)網(wǎng)對其進(jìn)行訪問?？蛻羰褂霉蚕碛脩鬒D在各分支位置通過安全套接字層（SSL）進(jìn)行連接，其訪問權(quán)限限制為僅允許創(chuàng)建和查看服務(wù)申請。不需要定期更改密碼，并且供應(yīng)商未對應(yīng)用程序執(zhí)行安全測試。該IS審計(jì)師應(yīng)該建議以下哪個(gè)選項(xiàng)？（）

A.需要定期更改密碼
B.為所有用戶分配個(gè)人ID
C.不需要進(jìn)行任何更改；應(yīng)用程序自身已足夠安全
D.應(yīng)從互聯(lián)網(wǎng)刪除該應(yīng)用程序