相关考题
-
单项选择题
某业务单位已选用新的会计应用,但并未在选择流程中提前咨询IT部门。主要风险是:()
A.该应用的安全控制可能不符合要求。
B.该应用可能不符合业务用户的需求。
C.该应用的技术可能与企业架构(EA)不一致。
D.该应用可能给IT部门带来不可预见的支持问题。 -
单项选择题
某IS审计师发现,某公司的灾难恢复计划(DRP)不包含托管在云端的某关键应用。管理层答复称,由云供应商负责灾难恢复(DR)和DR相关测试。IS审计师应采取的下一步行动是什么?()
A.制订云供应商审计计划。
B.审查供应商合同,以确定其灾难恢复能力。
C.审查独立审计师的云供应商报告。
D.向云提供商索要一份DRP副本。 -
单项选择题
某IS审计师正在审查某家制造公司,并发现远程站点的主机用户通过Telnet经互联网连接到总部的主机上。以下哪一项是确保安全控制适当的最佳建议?()
A.使用点对点租用线路
B.使用防火墙规则,只允许该远程站点的互联网协议(IP)地址
C.使用双因素身份认证
D.使用Telnet非标准端口
