在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
- A调查病毒的作者.
- B分析操作系统日志
- C确保恶意代码已被清除
- D安装消除弱点vulnerability的补丁.
问题
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒
参考解析:
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写...
-
2、IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况...
-
3、作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A记录这个事件B...
-
4、在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技
在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建...
-
5、某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权
-
6、IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录wo
IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。A暂停审计直至找到工作记录B依靠以前的审计报告C对于风险最高的...