题目内容
(请给出正确答案)
[单选题]
信息系统审计师分析公司台式个人计算机的基准安全时,最应关注以下哪一项()
A.未定义本地用户密码过期日
B.未应用本地用户密码散列
C.未自动安装修补程序
D.没有从供应商处下载修补程序
答案
查看答案
A.未定义本地用户密码过期日
B.未应用本地用户密码散列
C.未自动安装修补程序
D.没有从供应商处下载修补程序
第5题
A.业务影响分析
B.新用户的创建表单
C.更新的 IT 安全政策
D.更新的访问权限矩阵
第6题
A、审查以前的审计报告
B、确定审计范围(audituniverse)
C、确定风险优先顺序
D、分配审计资源
第7题
A、系统仅在工作时间内可用
B、新员工对举报政策不知情
C、系统不跟踪提交的时间和日期
D、举报者的隐私权未加以保护
第10题
A.与外包服务商商定审计目标
B.首先考虑修改合同
C.签订保密协议
D.在续约的时候考虑修改隐私条款