单项选择题
一位IS审计师发现,业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动()
A.确定是否违反政策并进行记录B.记录观察到的异常情况C.建议全部使用相同的密码配置设置D.建议定期审查IT开发人员访问日志
单项选择题 在对一个大型应用程序的访问控制审查期间,一位IS审计师发现,用户安全组没有指定的所有者,以下哪一项是IS审计师关注的主要原因?没有所有者就没有人负责以下事项()
单项选择题 某IS审计师要为渗透测试选择一个服务器,并且该测试会由技术专业人员执行。下面哪个选项最重要()
单项选择题 以下哪种渗透测试可以有效的评估系统管理员的事故处理和响应能力()
