一款新的业务应用程序要求偏离操作系统(OS)的标准配置。信息系统审计师应当向安全经理推荐哪一种活动作为第一应对措施?
一款新的业务应用程序要求偏离操作系统(OS)的标准配置。信息系统审计师应当向安全经理推荐哪一种活动作为第一应对措施?
A、初步拒绝该请求,因为它违背安全策略。
B、批准该项策略例外,以满足业务需求。
C、评估风险和识别补偿性控制。
D、修订操作系统基准配置。
正确答案:评估风险和识别补偿性控制。
一款新的业务应用程序要求偏离操作系统(OS)的标准配置。信息系统审计师应当向安全经理推荐哪一种活动作为第一应对措施?
A、初步拒绝该请求,因为它违背安全策略。
B、批准该项策略例外,以满足业务需求。
C、评估风险和识别补偿性控制。
D、修订操作系统基准配置。
正确答案:评估风险和识别补偿性控制。
热门答案