在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
- A、需要定期更改密码
- B、为所有用户分配个人ID
- C、不需要进行任何更改;应用程序自身已足够安全
- D、应从互联网删除该应用程序
正确答案:B
答案解析:有
微信扫一扫手机做题