单项选择题

在一次全球服务供应商的审计过程中，审计师发现这个公司为了便于全球客户报告以及跟踪他们的问题，已经配置了通过互联网访问服务台应用程序，客户可以在每个分支机构通过一个客户ID 进行SSL 连接，他们的访问权限仅限于创建和查询他们的服务请求，未要求定期的密码变更，并且合作伙伴提供的应用程序也不会进行安全检查。审计师应提哪些建议？（）

A.应要求定期的密码变更
B.所有用户都应分配单独的ID
C.没有变更是必须的，应用程序已足够安全
D.应用程序应该脱离互联网

你可能感兴趣的试题

单项选择题

审计报告中包含实质性发现的最终结论应该由谁做出？（）

A.审计委员会
B.审计经理
C.信息系统审计师
D.组织的CEO

单项选择题

如允许外部机构物理访问基础设施，组织应该做什么？（）

A.外部机构的访问程序应受外独立审计机构的审核
B.应对外部机构的员工进行组织安全程序的培训
C.任何外部机构的访问应限制在DMZ 区
D.组织应进行风险评估，设计和实施适当的控制