信息系统审计师发现,关键任务型系统的最新安全相关软件修补程序两个月前就发布了,但IT人员尚未安装该修补程序。信息系统审计师应:
信息系统审计师发现,关键任务型系统的最新安全相关软件修补程序两个月前就发布了,但IT人员尚未安装该修补程序。信息系统审计师应:
A、审查修补程序管理政策,并确定与这种情况有关的风险。
B、建议IT系统人员立即测试并安装补丁。
C、建议每月或发布后立即应用修补程序。
D、不采取任何措施,因为与修补程序管理有关的IT流程似乎足够了。
正确答案:审查修补程序管理政策,并确定与这种情况有关的风险。